Check Point Software Technologies, un proveedor global de soluciones de ciberseguridad, ha publicado su Índice de amenazas globales para febrero de 2024. El mes pasado, se descubrió una nueva campaña de FakeUpdates que comprometió sitios web de WordPress infectados, comprometió cuentas de administrador de wp-admin y modificó ediciones de complementos de WordPress. , engañando a los usuarios para que descarguen troyanos de acceso remoto. Por otro lado, Lockbit3 sigue siendo el ransomware líder, culpable del 20% de los ataques publicados, y la educación sigue siendo el sector más afectado a nivel internacional.
FakeUpdates, también conocido como SocGholish, ha estado operativo desde 2017, lo que lo convierte en el malware más prevalente en el Índice de Amenazas. Utiliza malware JavaScript para atacar páginas de Internet, especialmente aquellas con sistemas de control de contenido, en un intento de engañar a los usuarios para que descarguen malware. Esta variante del malware estuvo relacionada en el pasado con el grupo Evil Corp, que era culpable de monetizarlo promoviendo el acceso a los sistemas que infectaba.
«Las páginas web son el escaparate del mundo virtual, para la comunicación, el comercio y las conexiones», afirmó Maya Horowitz, vicepresidenta de estudios de Check Point Software. «Defenderlas de las amenazas cibernéticas es fundamental para proteger nuestra presencia en línea, así como empresas, ya que este tipo de malware pone en riesgo su dinero y su reputación. Implementar medidas preventivas y adoptar una cultura de tolerancia cero es garantizar una cobertura absoluta frente a las amenazas. »
El índice de riesgo de Check Point Research también incluye datos de unos doscientos sitios de Internet con contenido sospechoso administrados por grupos de ransomware de doble extorsión, 68 de los cuales han publicado datos sobre sus víctimas este año para presionarlos cuando no necesitan pagar. Lockbit3 sigue siendo el El mayor ransomware, con el 20% de los incidentes detectados, le sigue Play con el 8% y 8base con el 7%.
CPR también descubrió que el «recorrido de directorios URL maliciosos de servidores web» era la vulnerabilidad máxima explotada, que afectaba al 51 % de las organizaciones, seguida de la «inyección de comandos a través de HTTP» y la «inyección de comandos Zyxel ZyWALL» con un 50 % cada una.
Los 3 malwares más buscados en España en febrero
*Las flechas implican la evolución del rating hasta el último mes.
España registró un descenso del 7% en ataques. Aquí están los 3 malware más buscados en el país:
Las 3 industrias máximas atacadas en España en febrero
El mes pasado, el sector sanitario fue el sector más atacado en España, seguido por el sector financiero/bancario y el sector gubernamental/militar.
Las 3 vulnerabilidades máximas explotadas en febrero
Por otro lado, Check Point Software informa que el mes pasado, la vulnerabilidad máxima explotada fue «Web Servers Malicious URL Directory Traversal» que afecta al 51% de las corporaciones en todo el mundo, seguida de «Command injection over HTTP» y «Zyxel ZyWALL». Injection». con una repercusión global del 50% en ambos casos.
Los 3 malwares móviles más utilizados en febrero
El mes pasado, Anubis se mantuvo en el puesto más alto de la lista de malware móvil más utilizado, seguido de AhMyth e Hiddad.
Los tres mayores grupos de ransomware en febrero
Este segmento se basa en datos obtenidos de más de doscientos «sitios de la vergüenza» administrados por grupos de ransomware de doble extorsión. Los ciberdelincuentes utilizan esas páginas para obligar a los víctimas a pagar el rescate de inmediato. Estas páginas proporcionan datos vitales para detectar el sistema de ransomware, que es últimamente la mayor amenaza cibernética para las empresas.
El mes pasado, LockBit3, el mayor ransomware, responsable del 20% de los ataques realizados, le siguió Play con un 8% y 8base con un 7%.
Obtenga más información: Check Point transforma la ciberseguridad con GenAI
Ver más: Punto de control: la experiencia del usuario es fundamental en la implementación de SASE
Ver más: Check Point Software Technologies anuncia el mayor crecimiento en una década
TyN marca tendencia al publicar el máximo de cosas vitales que nuestros lectores quieren saber para tomar las decisiones más productivas de forma periódica. TyN es tu «punto de encuentro» con la información.
– Fundador y editor: Gustavo Martínez (gustavom@tynmagazine. com)
– Marketing de Contenidos: Graciela Salas (gracielas@tynmagazine. com)
– Editor especial: Damián Martínez (damianm@tynmagazine. com)
– Reportero Especial: Joaquín Pereira (redaccion@tynmagazine. com)
– Reportero especial: Christian López Fuentes (redaccion@tynmagazine. com)
– Reportera especial: Ludmila Gianantonio (redaccion@tynmagazine. com)