El índice de diciembre de 2019 de Check Point encuentra a Emotet como malware principal por tercer mes consecutivo, difundiendo spam por correo electrónico, algunos de los cuales alegaron el apoyo del activista adolescente.
Emotet fue el
principal amenaza de malware
por tercer mes consecutivo, según el Índice de amenazas globales de Check Point de diciembre de 2019.
El malware se propagó a través de una variedad de mensajes de correo electrónico que incluyen 'Support Greta Thunberg – Time Person of the Year 2019' y 'Christmas Party!'
Dentro del correo electrónico había un documento adjunto de Microsoft Word malicioso. Si el destinatario lo abrió, intentará descargar Emotet repetidamente. Emotet se utiliza principalmente como distribuidor de ransomware u otras campañas maliciosas.
Los investigadores de Check Point también informaron un fuerte aumento en las vulnerabilidades contra la vulnerabilidad de 'Inyección de comandos sobre HTTP', con el 33% de las organizaciones globales como objetivo. Esta vulnerabilidad pasó de ser la quinta más explotada en noviembre a la primera posición en diciembre. Si se explotó con éxito, la carga útil fue una botnet DDoS: el archivo malicioso utilizado en el ataque también contenía una serie de enlaces a cargas útiles que explotaban vulnerabilidades en varios dispositivos IoT de fabricantes como D-Link, Huawei y RealTek, con el objetivo de reclutar estos dispositivos en botnets, según un comunicado de prensa de Check Point.
"En los últimos tres meses,
las amenazas que impactan
la mayoría de las organizaciones han sido malware versátil y multipropósito como Emotet y xHelper ", dijo Maya Horowitz, directora de inteligencia e investigación de amenazas, productos en Check Point, en el comunicado." Estos les dan a los ciberdelincuentes múltiples opciones para monetizar ataques, ya que puede usarse para distribuir ransomware o difundir más campañas de spam. El objetivo de los delincuentes es establecerse en tantas organizaciones y dispositivos como sea posible, de modo que
ataques posteriores
puede ser más lucrativo y perjudicial ".
Los mejores 3 malware más buscados de diciembre de 2019:
Emotet impactó al 13% de las organizaciones a nivel mundial en diciembre, frente al 9% en noviembre. XMRig y Trickbot impactaron cada uno el 7% de las organizaciones.
- Emotet – Emotet es un troyano avanzado, autopropagante y modular. Emotet fue anteriormente un troyano bancario.
- XMRig – XMRig es un software de minería de CPU de código abierto utilizado para el proceso de minería de la criptomoneda Monero.
- Trickbot – Trickbot es un troyano bancario dominante que se actualiza con frecuencia con nuevas capacidades, características y vectores de distribución. Esto lo convierte en un malware flexible y personalizable para que pueda enviarse como parte de campañas multipropósito.
VER: Informe especial: Ciberguerra y el futuro de la ciberseguridad (PDF gratuito) (TechRepublic)
Los 3 principales malware maliciosos para dispositivos móviles de diciembre:
xHelper y Guerrilla siguen siendo las dos primeras posiciones del índice de malware móvil.
- xHelper – Una aplicación de Android maliciosa utilizada para descargar otras aplicaciones maliciosas y mostrar anuncios. La aplicación es capaz de ocultarse del usuario y de los programas antivirus móviles, y se reinstala si el usuario la desinstala.
- Guerrilla – Un troyano de Android encontrado incrustado en múltiples aplicaciones legítimas que es capaz de descargar cargas maliciosas adicionales. Guerrilla genera ingresos publicitarios fraudulentos para los desarrolladores de aplicaciones.
- Hiddad – Malware de Android que vuelve a empaquetar aplicaciones legítimas y luego las lanza a una tienda de terceros. Su función principal es mostrar anuncios, pero también puede acceder a los detalles clave de seguridad integrados en el sistema operativo
Vulnerabilidades 'más explotadas' de diciembre:
La 'Inyección de comandos sobre HTTP' fue la vulnerabilidad explotada más común, con el 33% de las organizaciones de todo el mundo afectadas. En segundo lugar está la vulnerabilidad de ejecución remota de código de MVPower DVR con el 32% de las organizaciones afectadas, y la divulgación de información del repositorio expuesto de Git del servidor web impactó al 29% de las organizaciones.
