Log4j fue la vulnerabilidad más explotada durante el mes de enero

Recomendados:  Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento Microsegmentación, clave para seguridad empresarial Leer Identificación de ataques web Leer

Según los datos de Check Point, Emotet ha desbancado a Trickbot del primer puesto tras una larga temporada en la cima, y es el malware más extendido de este mes, afectando al 6% de las empresas de todo el mundo. Tan solo dos meses y medio desde su regreso, Emotet ha recuperado la primera posición. Esta famosa red de bots se propaga sobre todo a través de correos electrónicos de phishing que contienen archivos adjuntos o enlaces maliciosos. En cambio, otro gran conocido, Dridex, ha desaparecido de la lista de los diez primeros, por Lokibot, un infostealer que se utiliza para obtener datos como credenciales de correo electrónico, contraseñas de carteras de criptomonedas y servidores FTP.

Las organizaciones más atacadas a escala global han seguido siendo las del sector de la educación/investigación, seguidas de las gubernamentales/militares, así como los proveedores de Internet y servicios gestionados.

En España, los malware más activos han sido el troyano de acceso remoto Binder, Emotet (que afectó a más del 8% de las empresas) y el infostealer Formbook.

Por sectores, el más atacado a nivel mundial ha seguido siendo el de educación/investigación, seguido por el gubernamental/militar y el de ISP/MSP. La vulnerabilidad crítica Apache Log4j fue la más explotada el mes pasado, ya que ha afectado al 47,4% de las empresas a nivel mundial. En segundo lugar, con el 45%, se situó la de divulgación de información en el Repositorio Git permite compartir de forma involuntaria información de la cuenta, y en el tercero, la ejecución remota de código en encabezados HTTP, con el 42%.

Finalmente, en lo que respecta a malware móvil para Android, encabezó la lista la aplicación maliciosa, xHelper; la familia de malware como servicio AlienBot y el malware botnet Flubot.