|
|
|
Check Point Research, la división de Inteligencia de Amenazas de Check Point Software, ha publicado su Índice Global de Amenazas del mes de julio de 2022. Los investigadores informan que Emotet sigue manteniendo su reinado como el malware más utilizado, a pesar de que su impacto global se ha reducido en un 50% en comparación con el mes anterior.
Después de un pico negativo en el impacto global de Emotet en el mes de junio, ha alcanzado de nuevo sus cifras de impacto global y continúa como el malware más extendido. Posiblemente el impacto disminuyese debido a las vacaciones de verano. Sin embargo, no dejan de descubrirse nuevas características y mejoras en sus capacidades como, por ejemplo, el último módulo de robo de tarjetas de crédito y los ajustes en sus sistemas de propagación.
En julio Snake Keylogger, un ladrón de credenciales, ha caído del tercer al octavo puesto. En junio, se propagaba a través de documentos maliciosos de Word, por lo que la disminución de su prevalencia podría deberse en parte a la reciente confirmación de Microsoft de que bloqueará las macros por defecto.
El tercer puesto lo ocupa XMRig, un software de código abierto para CPU que se utiliza para la extracción de criptomonedas, lo que indica que los ciberdelincuentes están en esto fundamentalmente “por el dinero”, a pesar de las motivaciones superiores que puedan alegar, como el hacktivismo.
Malibot, que apareció por primera vez en el informe del mes pasado, sigue siendo una amenaza para los usuarios de la banca móvil, ya que sigue siendo el tercer programa malicioso para móviles más frecuente en todo el mundo.
Eusebio Nieva, Director Técnico de Check Point Software para España y Portugal, comentó: “Como era de esperar, Emotet continúa dominando nuestras listas mensuales de malware. Esta botnet evoluciona continuamente para mantener su persistencia y evasión. Sus últimos desarrollos incluyen un módulo de robo de tarjetas de crédito, lo que significa que las empresas y los individuos deben tener un cuidado adicional al hacer cualquier compra online”.
“La revelación de información del servidor web Git” ha sido la vulnerabilidad más explotada y común, pues ha afectado al 42% de las empresas de todo el mundo, seguida muy de cerca por “Apache Log4j Remote Code Execution”, que ha impactado en el 41% de las compañías a nivel mundial.
Por otro lado, “Servidores web URL maliciosos Directory Traversal” se sitúa en el tercer lugar del índice, llegando a un 39% de las organizaciones. |