Formbook Toma el Trono en el Mundo del Malware
Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, ha lanzado su Índice Global de Amenazas correspondiente al mes de septiembre de 2023. Este informe revela la emergencia de un sofisticado ataque de phishing dirigido a más de 40 empresas en Colombia, diseñado para distribuir el Troyano de Acceso Remoto (TAR) Remcos de manera sigilosa. Simultáneamente, el malware Formbook se ha convertido en el rey del malware, aprovechando el vacío dejado por el colapso de Qbot el mes anterior, con el sector de la educación aún en el punto de mira.
Formbook Lidera la Lista de Malware en Septiembre
En septiembre, Check Point Research descubrió una destacada campaña de phishing dirigida a más de 40 empresas en Colombia, con la intención de instalar en silencio el TAR Remcos en los ordenadores de las víctimas. Remcos, el segundo malware más prevalente durante ese mes, es un troyano de acceso remoto tipo «navaja suiza» que otorga control total sobre las computadoras infectadas y se puede utilizar en una amplia gama de ataques. Entre sus consecuencias habituales se incluyen el robo de datos, infecciones secundarias y la toma de control de cuentas.
Además, septiembre marcó la desaparición de Qbot de la lista de los principales malwares, ya que el FBI asumió el control de la botnet en agosto, poniendo fin a su reinado como el malware más destacado durante la mayor parte de 2023.
Resiliencia Cibernética ante Amenazas Sigilosas
Maya Horowitz, VP de Investigación de Check Point Software, señala: «La campaña que descubrimos en Colombia muestra la complejidad de las técnicas de evasión que emplean los atacantes. Es también una buena ilustración sobre lo invasivas que son estas técnicas y por qué necesitamos emplear resiliencia cibernética para protegernos contra la gran variedad de tipos de ataques».
Las Tres Vulnerabilidades Más Explotadas en Septiembre
Check Point Software también informa que «Web Servers Malicious URL Directory Traversal» fue la vulnerabilidad más explotada en septiembre, afectando al 47% de las empresas a nivel global. Le siguen «Inyección de comandos a través de HTTP» con un 42% e «Inyección del comando Zyxel ZyWALL» con un 39%. Estas vulnerabilidades ponen de manifiesto la necesidad de mantener actualizados los sistemas y las defensas cibernéticas.
Las Tres Industrias Más Atacadas Globalmente
La Educación/Investigación siguió siendo la industria más atacada a nivel mundial en septiembre, seguida por Comunicaciones y Gobierno/Militar. Estas cifras subrayan la importancia de la seguridad cibernética en sectores críticos.
Los Tres Malwares Móviles Más Utilizados en Septiembre
En cuanto a las amenazas móviles, se destacaron tres malwares:
- Anubis: Un troyano bancario para Android que ha evolucionado para incluir funciones de troyano de acceso remoto, keylogger, grabación de audio y ransomware, detectado en numerosas aplicaciones de Google Store.
- AhMyth: Un troyano de acceso remoto descubierto en 2017, que se distribuye a través de aplicaciones de Android en tiendas y sitios web, capaz de recopilar información confidencial y llevar a cabo acciones maliciosas.
- SpinOk: Un módulo de software para Android que actúa como spyware, presente en más de 100 aplicaciones Android y descargado millones de veces en mayo de 2023, recopilando información y transfiriéndola a ciberdelincuentes.
Conclusiones del Índice Global de Amenazas
El Índice Global de Amenazas de Check Point Software se basa en la inteligencia ThreatCloud de la compañía, que proporciona información en tiempo real recopilada de millones de sensores en todo el mundo, enriquecida con tecnologías de inteligencia artificial y datos exclusivos de Check Point Research. El informe destaca la necesidad de mantenerse alerta frente a las amenazas cibernéticas y la importancia de la resiliencia cibernética en un mundo cada vez más digitalizado.
