Top 3 mundial de malware, ciberataques y vulnerabilidades en 2022

Tiempo de lectura: 3 minutos
5
(1)

Datos derivados del Índice Global de Impacto de Amenazas de Check Point Software y su Mapa ThreatCloud.

Datos derivados del Índice Global de Impacto de Amenazas de Check Point Software y su Mapa ThreatCloud.

 

 ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, sobre redes, endpoints y móviles.

La inteligencia se enriquece con motores basados en IA y datos de investigación exclusivos de Check Point Research, la rama de inteligencia e investigación de Check Point Software Technologies.

 

Los 3 malware más buscados en Colombia en diciembre de 2022.

Las flechas muestran el cambio de posición en el ranking en comparación con el mes anterior.

 

1) ↑Qbot AKA Qakbot.

Es un troyano bancario que apareció por primera vez en 2008. A menudo distribuido a través de correo electrónico de spam, Qbot emplea varias técnicas anti-VM, anti-depuración y anti-sandbox para dificultar el análisis y evadir la detección.

Ha sido responsable en diciembre del 13.00% de ataques a empresas en Colombia y del 7.29% globalmente.

 

2) ↑Remcos.

Es un RAT que apareció por primera vez en 2016. Se distribuye a través de documentos maliciosos de Microsoft Office que se adjuntan a los correos electrónicos SPAM, y está diseñado para eludir la seguridad UAC de Microsoft Windows y ejecutar el malware con privilegios de alto nivel.

En   Colombia en diciembre tuvo un impacto en las empresas del 8.97% y a nivel global del 1.45%.

 

3) XMRig.

Es un software de minería de CPU de código abierto. Este cryptojacker es utilizado para minar ilegalmente la criptomoneda Monero. Este malware fue descubierto por primera vez en mayo de 2017.

En diciembre atacó a un 8,52% de las organizaciones en Colombia. Su impacto global en ese mismo periodo fue del 3.25%.

 

Los sectores más atacados a nivel mundial.

En diciembre, el sector Educación/Investigación continuó en primer lugar como la industria más atacada a nivel mundial, seguido del Gobierno/Militar y Salud.

1) Educación/Investigación

2) Gobierno/Militar

3) Salud

 

Top 3 vulnerabilidades más explotadas en diciembre.

 

1) ↑ Web Server Exposed Git Repository Information Disclosure.

Es una vulnerabilidad de divulgación de información en Git Repository. Si se aprovecha correctamente, esta vulnerabilidad permite divulgar de forma involuntaria la información de la cuenta.

 

2) ↓ Cruce de directorios de URL malintencionadas de servidores web (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260).

Existe una vulnerabilidad de cruce de directorios en diferentes servidores web. La vulnerabilidad se debe a un error de validación de entrada en un servidor web que no sanea correctamente el URI para los patrones de recorrido de directorios.

Permite a los atacantes remotos no autenticados revelar o acceder a archivos arbitrarios en el servidor vulnerable.

 

3) ↑ Command Injection Over HTTP (CVE-2021-43936, CVE-2022-24086).

Un atacante remoto puede aprovechar este problema enviando una solicitud especialmente diseñada a la víctima. La explotación exitosa facilita al atacante ejecutar código arbitrario en el equipo de destino.

 

Top 3 del malware móvil mundial en diciembre.

1) Anubis.

Es un malware troyano bancario diseñado para teléfonos móviles Android. Desde que se detectó inicialmente, ha sumado funcionalidad de troyano de acceso remoto (RAT), keylogger y capacidades de grabación de audio, así como varias características de ransomware adicionales.

Se ha detectado en cientos de aplicaciones diferentes disponibles en Google Store.

 

2) Hiddad.

Es un malware de Android que reempaqueta aplicaciones legítimas y luego las libera en una tienda de terceros.

Su función principal es mostrar anuncios, pero también puede obtener acceso a detalles clave de seguridad integrados en el sistema operativo.

 

3) AlienBot.

Es un troyano bancario para Android, vendido clandestinamente como Malware-as-a-Service (MaaS).

Admite registro de teclas, superposiciones dinámicas para el robo de credenciales y recolección de SMS para la omisión de 2FA. Ofrece capacidades adicionales de control remoto con un módulo de TeamViewer.

 

La lista completa de las 10 familias principales de malware en diciembre está disponible en el blog de Check Point Software.


 

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en un corazón para puntuarlo!

Promedio de puntuación 5 / 5. Recuento de votos: 1

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

¡Siento que este contenido no te haya sido útil!

¡Déjame mejorar este contenido!

Dime, ¿cómo puedo mejorar este contenido?

Compartir:
Mira nuestro histórico de publicaciones:

Tecnología

Innovación Ciencia Investigación

RT

Información especializada de Tecnología, Innovación, Ciencia e Investigación global.