Una vulnerabilidad en OpenDreamBox ha afectado a 1 de cada 3 empresas a nivel mundial

29 agosto, 2019
19 Compartido 2,564 Visualizaciones

Check Point, proveedor especializado en ciberseguridad a nivel mundial, ha publicado su último Índice Global de Amenazas de julio de 2019. El equipo de investigación de Check Point pone de manifiesto que una nueva vulnerabilidad descubierta en el WebAdmin Plugin de OpenDreamBox 2.0.0.0 ha impactado ya al 32% de las organizaciones a nivel mundial en el último mes.

Esta vulnerabilidad, que ocupa el octavo lugar entre las más explotadas, permite a los atacantes ejecutar comandos de forma remota en los equipos de la víctima. La explotación de esta vulnerabilidad se produjo junto a otros ataques dirigidos a dispositivos IoT, sobre todo a través de la vulnerabilidad de ejecución de código remoto en MVPower DVR (la tercera vulnerabilidad más explotada en julio), que también está relacionada con la famosa red de bots Mirai.

«Los cibercriminales se apresuran a intentar explotar nuevas vulnerabilidades cuando surgen, antes de que las organizaciones hayan tenido la oportunidad de repararlas, y el fallo de OpenDreamBox no es una excepción.  Aun así, es sorprendente que casi un tercio de las organizaciones hayan sido víctimas. Esto pone en relieve la importancia de que las organizaciones se protejan a sí mismas mediante la aplicación rápida de parches en dichas vulnerabilidades», comenta Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point.

En julio de 2019 también se ha producido una importante disminución en el uso del malware Cryptoloot, ya que cayó hasta el décimo lugar en la lista de malware, desde el tercero en junio de 2019. «La fuerte disminución en el uso de Cryptoloot también es interesante. Ha dominado la lista de malware más importante durante el último año y medio, y fue clasificada como la segunda variante de malware más común vista en la primera mitad de 2019, afectando al 7,2% de las organizaciones de todo el mundo. Creemos que esta caída está ligada a su principal competidor, Coinhive, que cerrará sus operaciones a principios de 2019. Los cibercriminales confían en otros malware criptomineros como XMRig y Jsecoin», añaden desde Check Point.

En España se mantiene una situación similar a la de junio, con XMRig en primera posición, habiendo afectado ya a casi el 14% de las empresas españolas, mientras que Darkgate se mantiene en segundo puesto con el 11,65%. Por su parte, Jsecoin asciende al tercer lugar, dejando a Emotet en el cuarto puesto dentro de los malware más buscados en España. 

Los 3 malware más buscados en España en julio:

*Las flechas muestran el cambio de posición en el ranking en comparación con el mes anterior.

 

  • ↔ XMRig – Cryptojacker utilizado para minar ilegalmente la criptomoneda Monero. Este malware fue descubierto por primera vez en mayo de 2017. Ha atacado a un 13,98% de las empresas en España.

 

 

  • ↔ Darkgate – Es una amenaza compleja que se instala de manera sigilosa. Este troyano, que ha afectado al 11,65% de las empresas españolas, provoca problemas operativos e incapacidad para ejecutar ciertos servicios o aplicaciones. 

 

 

  • ↑ Jsecoin – Criptojacker de JavaScript que se puede incrustar en sitios web. Jsecoin, permite ejecutar al minero directamente en su navegador a cambio de una experiencia sin anuncios, moneda en el juego y otros incentivos. Ha afectado a un 8,74% de las organizaciones españolas.

 

Top 3 del malware móvil mundial en julio:

  1. Lotoor– Herramienta de hacking que explota vulnerabilidades en el sistema operativo Android para obtener privilegios de root.
  2. AndroidBauts – Adware dirigido a usuarios de Android que extrae IMEI, IMSI, localización GPS y otra información de dispositivos y permite la instalación de aplicaciones y accesos directos de terceros en dispositivos móviles.
  3. Piom – Adware que monitoriza el comportamiento de navegación del usuario y le muestra publicidad no deseada basada en sus actividades en la web.

Top 3 vulnerabilidades más explotadas en julio: 

1 ↔ Inyección SQL (varias técnicas) – Insertar una inyección de consulta SQL en la entrada del cliente a la aplicación, mientras se explota una vulnerabilidad de seguridad en el software de una aplicación.

  1. ↔ Revelación de información a través de Heartbeat en OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) – Existe un fallo en la divulgación de información en OpenSSL. La vulnerabilidad se debe a un error al manejar paquetes TLS/DTLS Heartbeat. Un ciberdelincuente puede aprovechar este error para robar contenidos de la memoria o del servidor de un cliente conectado.

3. Ejecución de Código Remoto en MVPower DVR (CVE-2015-8562) – Se ha descubierto una vulnerabilidad de ejecución remota de código en dispositivos MVPower DVR. Un atacante remoto puede explotar esta debilidad para ejecutar código arbitrario en el router afectado a través de una petición hecha a medida.

El Índice de Impacto Global de Amenazas de Check Point y su Mapa de ThreatCloud se basan en la inteligencia ThreatCloud de Check Point, la red de colaboración más grande para combatir la ciberdelincuencia que ofrece datos de amenazas y tendencias de ataque desde una red global de sensores de amenazas. La base de datos ThreatCloud contiene más de 250 millones de direcciones analizadas para descubrir bots, más de 11 millones de firmas de malware y más de 5,5 millones de sitios web infectados, e identifica millones de tipos de malware diariamente.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

5 Herramientas gratuitas para luchar contra el ransomware
Actualidad
14 compartido2,629 visualizaciones
Actualidad
14 compartido2,629 visualizaciones

5 Herramientas gratuitas para luchar contra el ransomware

Vicente Ramírez - 5 junio, 2018

El ransomware es una de las ciberamenazas que más preocupan a particulares y empresas, amenazas que pueden llegar a comprometer…

Facebook eliminó MyPersonality por posible robo de datos
Security Breaches
11 compartido1,867 visualizaciones
Security Breaches
11 compartido1,867 visualizaciones

Facebook eliminó MyPersonality por posible robo de datos

Mónica Gallego - 4 septiembre, 2018

Ime Archibong, directivo de Facebook confirmó que la app MyPersonality compartió información personal que afectó a casi 4 millones de…

Más de la mitad de las empresas españolas ha sufrido las consecuencias de al menos un ciberataque en los últimos dos años
Security Breaches
25 compartido1,780 visualizaciones
Security Breaches
25 compartido1,780 visualizaciones

Más de la mitad de las empresas españolas ha sufrido las consecuencias de al menos un ciberataque en los últimos dos años

Vicente Ramírez - 22 marzo, 2019

Uno de cada cinco responsables de TI afirma que los ciberdelincuentes no dejaron ninguna pista en su último ataque contra…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.