Coficker lidera el Top 10 del malware en España

  • Seguridad

Check Point acaba de hacer pública una lista con los ataques más activos en nuestro país. Coficker continúa siendo la principal amenaza, seguido de Kelihos y ZeroAcces.

Check Point ha hecho pública una lista con los ataques más activos en España. En su Mapa ThreatCloud Mundial de Ciberamenazas, la firma resalta que sólo el pasado 29 de octubre se registraron 1,7 millones de ataques. En nuestro país “confluyen principalmente dos tendencias: la resistencia del malware y su longevidad y se ratifica también que la plataforma Windows sigue manteniéndose como el objetivo principal de los cibercriminales. “En España seguimos una línea muy parecida al resto de países, si bien es cierto que en los últimos meses los ataques de tipo ramsonware, que se caracterizan por cifrar información y pedir un rescate, han escalado posiciones de un modo extraordinario hasta ser la quinta tipología más frecuente”, destaca Mario García, director general de Check Point.

Coficker, un gusano que dirige sus ataques a Windows y que permite la ejecución remota de código y la descarga de malware, tomando control de la máquina infectada a través de su servidor y control, es el malware que más estragos causa en nuestro país. Por detrás se sitúan Kelihos (utiliza comunicaciones P2P para ataques de denegación de servicio (DDoS), spam y robo de monederos de Bitcoin, entre otros) y ZeroAccess (dirigen sus ataques a plataformas Windows con la ejecución de código remoto y la descarga de malware, a través del servidor C&C o bien vía P2P).

Tepfer. Un troyano para Windows que abre una “puerta trasera” para rastrear y robar información privada, o para controlar remotamente el ordenador; Cryptowall3, un ransomware que cifra los archivos de la máquina infectada y luego informa al usuario que tiene que pagar un rescate para recibir una clave de descifrado; Sinowal, un troyano resistente diseñado para robar información confidencial; y Zemot, un “descargador” de troyanos que forma parte de una red compleja, que incluye diferentes tipos de malware; son las siguientes amenazas que más afectan a España.

El top 10 lo cierra Asprox, una botnet que se enfoca principalmente en el phishing y el fraude electrónico; Cutwail. una familia de troyanos que realiza ataques DDoS y spam, aunque también puede ejecutar código remotamente y recopilar información sensible; y Sality, uno de los troyanos más longevos, sus variantes permiten la ejecución remota de código y la descarga de malware.

 “Conocer dónde están comenzando los ataques, sus tipologías y objetivos nos ayuda una a entender el ritmo vertiginoso en el que se mueve el panorama actual del cibercrimen”, destaca García. “Esto nos permite ir un paso por delante y advertir a las organizaciones para que puedan tomar medidas para fortalecer sus implementaciones de seguridad frente a bots, APTs y otras formas sofisticadas de malware”.

 

Recomendaciones que te puedan interesar…

WEBINAR: OpenStack
Toma decisiones alrededor del cloud

¿Qué es la replicación de datos?

Lista de los dominios más turbios y los más seguros de Internet

Diseño de nubes privadas

WEBINAR: 5 claves para cambiar tu negocio

SAP S/4 HANA. Preguntas más frecuentes

Tendencias TI de las medianas empresas en España

Empresa en tiempo real

Contratación pública de consultoría y servicios TI