4 de cada 10 empresas a nivel mundial han sido ya blanco del criptojacking

Quizá te interese... Estrategias para lograr una experiencia de cliente satisfactoria  Acelera tu negocio con DevOps Claves para escoger las mejores soluciones de gestión empresarial para una pyme Más allá de los 12 factores para crear una aplicación

Según el estudio, este ha sido el quinto mes consecutivo en el que el criptojacking dominó el Top Ten del malware más buscado de Check Point y su variante Coinhive (diseñado para minar Monero) sigue ocupando el primer puesto del ranking como el más frecuente. Este malware ha impactado en mayo al 22% de las organizaciones a nivel mundial, frente al 16% en abril. Les sigue por importancia Cryptoloot (que ocupa el segundo puesto, con un 11% de empresas afectadas y en el tercer puesto se ha situado por segundo mes consecutivo el malware de publicidad engañosa RoughTed (8%).

Por otro lado, los investigadores de la firma también identificaron que los ciberdelincuentes continúan apuntando a vulnerabilidades de servidores no parcheados en Microsoft Windows Server 2003 (que afecta al 43% de las empresas). Otra vulnerabilidad, ésta de Oracle Web Logic, llegó al 40% de las compañías a nivel global. A su vez, otro 17% se han visto afectadas por inyecciones SQL.

En lo que respecta a España, no ha habido variación sobre el mes de abril, de forma que Coinhive, RoughTed y Crytoloot ocupan por este orden las tres primeras posiciones.

El estudio también examina la evolución del malware móvil a nivel mundial. En este punto, el ranking se mantiene en línea con el mes pasado, con el troyano bancario Lokibot en cabeza, seguido del backdoor modular Triada y la herramienta de hacking Lotoor, que ha aumentado. Todos ellos atacan al sistema Android.

La firma de seguridad recuerda que “es fundamental que las organizaciones empleen una estrategia de ciberseguridad multicapa, que proteja tanto contra las familias de malware establecidas como contra las desconocidas y las de día cero para evitar que sus redes sean explotadas por amenazas".

Asimismo, insta a las organizaciones a que parcheen sus sistemas cuando se descubre una vulnerabilidad, ya que es probable que los ciberdelincuentes investiguen las vulnerabilidades conocidas pensando que no las hayan parcheado, ya que es la forma más fácil de entrar en su red. Como señala Maya Horowitz, directora del grupo de inteligencia de amenazas de Check Point, "es preocupante que tantas empresas sigan siendo vulnerables, a pesar de que ya exista solución. Que estas infecciones tengan éxito pone de relieve que los aspectos básicos de la seguridad, como la aplicación de actualizaciones, son fundamentales para garantizar la seguridad de las redes".