Fireball y Wannacry afectan a un cuarto de las organizaciones de todo el mundo

  • Seguridad

El último informe de Check Point alerta de que dos de las tres principales familias de malware que impactaron en las redes de todo el mundo durante el pasado mes de mayo nunca habían actuado antes.

Check Point Software Technologies ha publicado en su último Índice Mundial de Impacto de Amenazas, en el que revela que más de una de cada cuatro organizaciones por todo el mundo sufrieron ataques de Fireball o Wannacry durante el pasado mes de mayo. Es más, dos de las tres familias de malware que impactaron las redes en todo el mundo fueron amenazas de día cero y nunca antes se habían detectado sus ataques. Fireball impactó una de cada cinco organizaciones de todo el mundo; seguida por RoughTed en segundo lugar, afectando al 16% de las organizaciones; y por WannaCry, en tercer lugar, afectando al 8% de las empresas.

Más sobre Ciberseguridad...

Ataques con exploits: de las amenazas diarias a las campañas dirigidas

Informe Symantec sobre la seguridad de Internet (ISTR 2017)

Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico

Informe global sobre Seguridad de la Información 2016-2017 de EY

La paradoja tras la experiencia del usuario con el cripto-ransomware

A juicio de Maya Horowitz, responsable del grupo de información sobre amenazas en Check Point, “ver tantas nuevas familias de malware presentes en los ciberataques más importantes ocurridos este mes resalta lo innovadores que pueden ser los cibercriminales y muestra lo peligroso que puede llegar a ser para una empresa”, comenta.

El malware más extendido resalta toda la variedad de vectores de ataque y de objetivos que los cibercriminales están utilizando, impactando todas las fases y niveles de la cadena de infección. De hecho, Fireball toma el control de los buscadores afectados y los transforma en zombis. Después, los utiliza para realizar una amplia gama de acciones, desde bajar más malware a hacerse con el control de valiosas credenciales. Por el contrario, con RoughTed estamos ante una campaña de malvertising a gran escala, y en el caso de WannaCry se aprovecha de una vulnerabilidad SMB de Windows, llamada EternalBlue, para propagarse dentro y entre redes. WannaCry ha sido especialmente importante, derribando una gran cantidad de redes por todo el mundo.

Además de estas tres variantes principales de malware, también se han visto otras nuevas dentro de las diez primeras posiciones del índice, incluida en la octava posición Jaff, otra forma de ransomware, demostrando así la alta rentabilidad que para los grupos ciberdelincuentes tiene en concreto este vector de ataque.

Finalmente, y en cuanto a las amenazas móviles, recuperó su liderazgo mundial el malware HummingBad, que introduce un rootkit permanente en el dispositivo, instala aplicaciones fraudulentas y, con algunas pequeñas modificaciones, permite actividades maliciosas adicionales. A él le siguieron muy de cerca Hiddad, un malware para Android que reconfigura aplicaciones legítimas y las envía a una tienda de terceros; y Triada, una puerta trasera modular para Android que garantiza privilegios de super usuario para descargar malware, posibilitando también integrarse en los procesos del sistema.