Windows Follina zero day ahora se usa para infectar PC con

Qbot se ha transformado en el troyano bancario más extendido, superando a Emotet, conforme nuevas cifras.

Según las nuevas cifras del Índice de amenazas globales de Check Point para diciembre de dos mil veintidos, Qbot (asimismo conocido como Qakbot) afectó al siete % de las organizaciones a nivel del mundo, ocupando el primer puesto de Emotet (cuatro %).

Basado en datos patentados, el informe de Check Point señala que, además de esto de Qbot y Emotet, XMRig completó los 3 programas de malware más usuales a lo largo del último mes del año.

Explotar vulnerabilidades conocidas

XMRig, que afecta al tres% de las compañías en el mundo entero, es un criptominero, un programa que «mina» la criptomoneda XMR para los atacantes. Es una aplicación popular, que los actores de amenazas procuran eminentemente instalar en servidores y otras máquinas de alta gama.

Cuando se trata de dispositivos móviles, predominó un conjunto absolutamente diferente de malware. Anubis fue la variación más popular, seguida de Hiddad y AlienBot.

Pero para instalar este malware, los piratas informáticos deben tener una forma de acceder a los puntos finales de destino, lo que se hace eminentemente a través de vulnerabilidades conocidas.

La «Divulgación de información del repositorio Git expuesto del servidor web» fue la vulnerabilidad más generalmente explotada, afirmó Check Point, que afectó a prácticamente la mitad (cuarenta y seis%) de las organizaciones en el mundo entero. El “Servidor web Malicioso URL Directory Traversal” ocupa el segundo sitio y afecta al cuarenta y cuatro% de las compañías en el mundo entero. Los 3 primeros se completaron con «Command INjection Over HTTP» – cuarenta y tres%.

La educación y la investigación prosiguieron siendo las industrias más atacadas, por delante del gobierno y el ejército, y la atención médica.

«El tema principal de nuestra última investigación es de qué manera el malware (se abre en una nueva pestañita) de forma frecuente se hace pasar por software lícito para dar a los piratas informáticos acceso de puerta trasera a los dispositivos sin despertar sospechas», afirmó Maya Horowitz, vicepresidenta de investigación de Check Point Software. por qué es esencial ejercer la debida diligencia al bajar software y aplicaciones o al hacer click en links, independientemente de su autenticidad».

El año pasado, los piratas informáticos estaban ocupados creando páginas de destino falsas, engañando a las personas a fin de que descargasen malware o filtrando datos reservados. En un caso, a fines de octubre del año pasado, los estudiosos de seguridad cibernética de Malwarebytes descubrieron una campaña esencial que empleó más de doscientos páginas de destino para conseguir acceso a las cuentas corrientes de los usuarios.

Share This