Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

4 de cada 10 empresas a nivel mundial han sido ya blanco del criptojacking

  • Seguridad

criptomoneda monero

El criptojacking es un problema que va en aumento y en torno al 40% de las compañías de todo el mundo han sido víctimas de estos ataques. Sin ir más lejos, el último Índice Global de Amenazas de Check Point revela que, solo en mayo, el criptojacker Coinhive ha impactado en mayo al 22% de las organizaciones a nivel mundial, frente al 16% en abril.

  Quizá te interese...

Según el estudio, este ha sido el quinto mes consecutivo en el que el criptojacking dominó el Top Ten del malware más buscado de Check Point y su variante Coinhive (diseñado para minar Monero) sigue ocupando el primer puesto del ranking como el más frecuente. Este malware ha impactado en mayo al 22% de las organizaciones a nivel mundial, frente al 16% en abril. Les sigue por importancia Cryptoloot (que ocupa el segundo puesto, con un 11% de empresas afectadas y en el tercer puesto se ha situado por segundo mes consecutivo el malware de publicidad engañosa RoughTed (8%).

Por otro lado, los investigadores de la firma también identificaron que los ciberdelincuentes continúan apuntando a vulnerabilidades de servidores no parcheados en Microsoft Windows Server 2003 (que afecta al 43% de las empresas). Otra vulnerabilidad, ésta de Oracle Web Logic, llegó al 40% de las compañías a nivel global. A su vez, otro 17% se han visto afectadas por inyecciones SQL.

En lo que respecta a España, no ha habido variación sobre el mes de abril, de forma que Coinhive, RoughTed y Crytoloot ocupan por este orden las tres primeras posiciones.

El estudio también examina la evolución del malware móvil a nivel mundial. En este punto, el ranking se mantiene en línea con el mes pasado, con el troyano bancario Lokibot en cabeza, seguido del backdoor modular Triada y la herramienta de hacking Lotoor, que ha aumentado. Todos ellos atacan al sistema Android.

La firma de seguridad recuerda que “es fundamental que las organizaciones empleen una estrategia de ciberseguridad multicapa, que proteja tanto contra las familias de malware establecidas como contra las desconocidas y las de día cero para evitar que sus redes sean explotadas por amenazas".

Asimismo, insta a las organizaciones a que parcheen sus sistemas cuando se descubre una vulnerabilidad, ya que es probable que los ciberdelincuentes investiguen las vulnerabilidades conocidas pensando que no las hayan parcheado, ya que es la forma más fácil de entrar en su red. Como señala Maya Horowitz, directora del grupo de inteligencia de amenazas de Check Point, "es preocupante que tantas empresas sigan siendo vulnerables, a pesar de que ya exista solución. Que estas infecciones tengan éxito pone de relieve que los aspectos básicos de la seguridad, como la aplicación de actualizaciones, son fundamentales para garantizar la seguridad de las redes".