Check Point Research (CPR), el brazo de investigación de Check Point Software Technologies Ltd., líder mundial en soluciones de seguridad cibernética, ha publicado su último Índice de amenazas globales para agosto de 2022. CPR informa que FormBook es ahora el malware más frecuente, reemplazando a Emotet, que ha ocupado esa posición desde su resurgimiento en enero.
FormBook es un ladrón de información que se dirige a los sistemas operativos Windows. Una vez instalado, puede interceptar credenciales, recopilar capturas de pantalla, monitorear y registrar pulsaciones de teclas y descargar y ejecutar archivos (C&C) de acuerdo con sus comandos. Desde su descubrimiento inicial en 2016, se ha hecho un nombre y se comercializa en foros clandestinos de hackers como Malware-as-a-Service (MaaS), conocido por sus poderosas técnicas de evasión y su precio relativamente bajo.
Infostealer fuerte en los negocios
En agosto, la actividad de GuLoader aumentó rápidamente, lo que lo convirtió en el cuarto malware más frecuente. GuLoader se utilizó originalmente para descargar Parallax RAT, pero desde entonces se ha utilizado para impulsar otros troyanos de acceso remoto y ladrones de información como Netwire, FormBook y Agent Tesla. La proliferación generalmente ocurre a través de campañas de phishing por correo electrónico a gran escala que engañan a la víctima para que descargue y abra un archivo malicioso para permitir que el malware haga su trabajo.
Además, Check Point Research informa que el software espía de Android Joker está de vuelta en el negocio, ocupando el tercer lugar en la lista de malware móvil más importante de este mes. Una vez instalado, Joker puede robar mensajes SMS, listas de contactos, información del dispositivo e inscribir a la víctima en servicios premium pagados sin su consentimiento. El aumento del malware se puede explicar en parte por un aumento de las campañas, como se detectó recientemente en algunas aplicaciones en Google Play Store.
Educación e investigación en foco de ataque
CPR también reveló este mes que el sector de la educación/investigación sigue siendo la industria más atacada por los ciberdelincuentes en todo el mundo. El segundo y tercer sector más atacado son el gobierno/militar y el cuidado de la salud. Apache Log4j Remote Code Execution es nuevamente la principal vulnerabilidad explotada, que afecta al 44 por ciento de las organizaciones en todo el mundo, superando a la vulnerabilidad de divulgación de información del repositorio Git expuesto del servidor web, que afectó al 42 por ciento de las empresas.
Las vulnerabilidades más comúnmente explotadas
Este mes, "Apache Log4j Remote Code Execution" es la vulnerabilidad más explotada, que afecta al 44 % de las organizaciones en todo el mundo, seguida de "Web Server Exposed Git Repository Information Disclosure", que pasó del primero al segundo con una participación del 42 % que volvió al segundo lugar. La vulnerabilidad Web Server Malicious URL Directory Traversal permanece en tercer lugar, con un impacto global del 39 por ciento.
Más en Checkpoint.com
Sobre el punto de control Check Point Software Technologies GmbH (www.checkpoint.com/de) es un proveedor líder de soluciones de ciberseguridad para administraciones públicas y empresas de todo el mundo. Las soluciones protegen a los clientes de los ataques cibernéticos con una tasa de detección de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece una arquitectura de seguridad de varias capas que protege la información corporativa en la nube, la red y los dispositivos móviles, y el sistema de administración de seguridad de "un punto de control" más completo e intuitivo. Check Point protege a más de 100.000 XNUMX empresas de todos los tamaños.