El Índice de amenazas globales de primavera de 2023 de Check Point muestra que el malware Qbot, Formbook y Emotet es la vulnerabilidad de ejecución remota de código de encabezados HTTP más amenazante en aumento, y el comercio minorista es la industria más atacada.
Check Point ha publicado su Global Threat Index de enero de 2023. Qbot, un troyano sofisticado que roba información bancaria y pulsaciones de teclas, se mantiene en la cima. Emotet se desliza al tercer lugar en Alemania. En cuanto a sectores y áreas, el comercio minorista fue atacado en particular en Alemania.
Maya Horowitz, vicepresidenta de investigación de Check Point Software, también analiza los peligros del phishing y los sitios web falsos: "No puedo enfatizar lo suficiente la importancia de prestar atención a los enlaces en los que hace clic para asegurarse de que sean URL legítimos. Busque el candado que indica un certificado SSL actualizado y esté atento a los errores tipográficos ocultos que podrían indicar que el sitio es malicioso”.
Los 3 mejores programas maliciosos para Alemania
⇑ Qbot: Qbot, también conocido como Qakbot, es un troyano bancario que apareció por primera vez en 2008. Está diseñado para robar la información bancaria y las pulsaciones de teclas de un usuario. Distribuido comúnmente a través de correos electrónicos no deseados, Qbot utiliza múltiples técnicas anti-VM, anti-depuración y anti-sandbox para complicar el análisis y evadir la detección.
⇑ Formbook: Formbook es un ladrón de información dirigido al sistema operativo Windows y se descubrió por primera vez en 2016. Se comercializa como Malware as a Service (MaaS) en foros clandestinos de piratería debido a sus sólidas técnicas de evasión y su precio relativamente bajo. Formbook recopila credenciales de inicio de sesión de varios navegadores web, toma capturas de pantalla, supervisa y registra las pulsaciones de teclas, y puede descargar y ejecutar archivos siguiendo las instrucciones de su C&C.
⇓ Emotet: Emotet es un troyano avanzado, modular y de autopropagación que alguna vez se usó como un troyano bancario y actualmente propaga otro malware o campañas maliciosas. Emotet utiliza múltiples métodos de persistencia y técnicas de evasión para evitar la detección y puede distribuirse a través de correos electrónicos no deseados de phishing con archivos adjuntos o enlaces maliciosos.
Las 3 principales vulnerabilidades
En diciembre, Web Server Exposed Git Repository Information Disclosure siguió siendo la principal vulnerabilidad explotada y afectó al 46 % de las organizaciones en todo el mundo, seguida de los recién llegados HTTP Headers Remote Code Execution con un 42 % y MVPower DVR Remote Code Execution con un 39 %.
⇔ Divulgación de información del repositorio de Git expuesto a servidores web: se informó una vulnerabilidad de divulgación de información en el repositorio de Git. La explotación exitosa de esta vulnerabilidad podría permitir la divulgación no intencional de información de la cuenta.
⇑ Ejecución remota de código de encabezados HTTP (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756): los encabezados HTTP permiten que el cliente y el servidor incluyan información adicional con una solicitud HTTP para transferir. Un atacante puede usar un encabezado HTTP vulnerable para ejecutar código arbitrario en la máquina de la víctima.
⇑ Ejecución remota de código de MVPower DVR: existe una vulnerabilidad de ejecución remota de código en los dispositivos MVPower DVR. Un atacante puede explotar esta vulnerabilidad para ejecutar código arbitrario en el enrutador afectado a través de una solicitud manipulada.
Top 3 de los sectores y áreas atacados en Alemania:
⇑ - Venta al por mayor al por menor
⇓ – Educación/Investigación
⇔ - Cuidado de la salud
El Índice de Impacto de Amenazas Globales de Check Point y el Mapa de ThreatCloud funcionan con ThreatCloud Intelligence de Check Point. ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo a través de redes, terminales y teléfonos móviles. Esta inteligencia se enriquece con motores basados en IA y datos de investigación exclusivos de Check Point Research, el departamento de investigación y desarrollo de Check Point Software Technologies.
Los 3 principales programas maliciosos para dispositivos móviles:
Durante el último mes, Anubis siguió siendo el malware móvil más frecuente, seguido de Hiddad y el recién llegado AhMyth.
⇔ Anubis: Anubis es un troyano bancario desarrollado para teléfonos Android. Desde su detección inicial, ha adquirido características adicionales que incluyen troyano de acceso remoto (RAT), capacidades de registro de teclas y grabación de audio, y varias funciones de ransomware. Se ha visto en cientos de aplicaciones diferentes en Google Store.
⇔ Hiddad: Hiddad es un malware de Android que vuelve a empaquetar aplicaciones legítimas y luego las publica en una tienda de terceros. Su función principal es mostrar anuncios, pero también puede acceder a importantes detalles de seguridad del sistema operativo.
⇑ AhMyth: AhMyth es un troyano de acceso remoto (RAT) descubierto en 2017. Se distribuye a través de aplicaciones de Android que se encuentran en tiendas de aplicaciones y varios sitios web. Cuando un usuario instala una de estas aplicaciones infectadas, el malware puede recopilar información confidencial del dispositivo y realizar acciones peligrosas como registrar teclas, tomar capturas de pantalla, enviar mensajes SMS o activar la cámara, lo que generalmente conduce al robo de información confidencial.
Más en CheckPoint.com
Sobre el punto de control Check Point Software Technologies GmbH (www.checkpoint.com/de) es un proveedor líder de soluciones de ciberseguridad para administraciones públicas y empresas de todo el mundo. Las soluciones protegen a los clientes de los ataques cibernéticos con una tasa de detección de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece una arquitectura de seguridad de varias capas que protege la información corporativa en la nube, la red y los dispositivos móviles, y el sistema de administración de seguridad de "un punto de control" más completo e intuitivo. Check Point protege a más de 100.000 XNUMX empresas de todos los tamaños.