Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, ha publicado su Índice Global de Amenazas del mes de agosto de 2024. El ransomware continúa siendo una fuerza dominante, con RansomHub a la cabeza. Esta operación RaaS se ha expandido rápidamente desde su cambio de marca del ransomware Knight, atacando a más de 210 víctimas en todo el mundo. Además, ha surgido una nueva amenaza llamada Meow, un ciberataque de ransomware que ha pasado del cifrado a la venta de datos robados en mercados de filtración.
El mes pasado, RansomHub consolidó su posición como la principal amenaza de ransomware, como se detalla en un aviso conjunto del FBI, CISA, MS-ISAC y HHS. Esta organización RaaS ha atacado agresivamente sistemas Windows, macOS, Linux y entornos VMware ESXi mediante técnicas sofisticadas de cifrado.
"La aparición de RansomHub como la principal amenaza de ransomware en agosto subraya la creciente sofisticación de las operaciones de Ransomware-as-a-Service", afirmó Maya Horowitz, VP de Investigación de Check Point Software. "El auge de Meow pone de relieve el cambio hacia el mercado de filtración de datos, lo que indica un nuevo método de monetización para los operadores de ransomware, donde cada vez más la información robada se vende a terceros en lugar de simplemente publicarse online. A medida que evolucionan estas amenazas, las empresas deben mantenerse alerta, adoptar medidas de seguridad proactivas y mejorar continuamente sus defensas contra ataques cada vez más sofisticados".
Principales familias de malware en España
FakeUpdates fue el malware más prevalente en agosto, con un impacto del 7% en organizaciones de todo el mundo, seguido de Qbot, con un impacto global del 5,3% y Androxgh0st, también con un impacto global del 5,3%.
- FakeUpdates (AKA SocGholish) – Downloader hecho en JavaScript que escribe las payloads en el disco antes de lanzarlas. Este downloader ha impactado en el 7% de las empresas en España.
- Qbot – Malware multifunción que apareció por primera vez en 2008, diseñado para robar credenciales, registrar pulsaciones de teclas y espiar actividades bancarias. Afectó al 5,3% de empresas españolas.
- Androxgh0st – Botnet que afecta a plataformas Windows, Mac y Linux, explotando múltiples vulnerabilidades y robando información sensible. Impactó al 5,3% de las empresas en España.
Vulnerabilidades más explotadas
- Command Injection Over HTTP (CVE-2021-43936, CVE-2022-24086): Vulnerabilidad de inyección de comandos a través de HTTP.
- Zyxel ZyWALL Command Injection (CVE-2023-28771): Vulnerabilidad de inyección de comandos en Zyxel ZyWALL.
- HTTP Headers Remote Code Execution (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-1375): Permite la ejecución de código arbitrario mediante cabeceras HTTP vulnerables.
Los tres malware móviles más usados en agosto
- Joker – Spyware Android diseñado para robar mensajes SMS, listas de contactos e información del dispositivo.
- Anubis – Troyano bancario para Android que también tiene capacidades de RAT y ransomware.
- Hydra – Troyano bancario diseñado para robar credenciales bancarias pidiendo permisos peligrosos.
Los sectores más atacados en España
- Medios de comunicación.
- Gobierno/militar.
- Servicios públicos.
Principales grupos de ransomware
- RansomHub – Operación RaaS que surgió como una versión renovada del ransomware Knight.
- Meow – Variante basada en el ransomware Conti, conocida por cifrar archivos y vender datos robados.
- LockBit3 – Ransomware que opera en un modelo RaaS, apuntando a grandes empresas y entidades gubernamentales.
Tags: check point software, índice global de amenazas de check point software, malware más buscado de agosto de 2024, meow, raas, ransomhub