Informe de Check Point: Evaluación de las Familias de Malware en Agosto de 2023.

  • Categoría de la entrada:Ciberseguridad

El análisis de Check Point sobre las amenazas cibernéticas en agosto de 2023 revela que Qbot lideró el escenario, seguido de cerca por Formbook y Fakeupdates. Además, el FBI llevó a cabo una operación exitosa contra QBot, reduciendo su impacto. Exploraremos estas amenazas y su impacto en la seguridad digital actual en este blog de ciberseguridad.

Check Point Research ha informado...

Sobre una reciente campaña denominada “Shampoo” de ChromeLoader que apunta a los usuarios de Google Chrome, presentando anuncios falsos que ocultan malware. Mientras tanto, en el ámbito de las comunicaciones, se ha observado un aumento en las amenazas, llevándolo al segundo lugar en la lista de sectores más afectados a nivel global, superando a la atención sanitaria.

Índice de amenazas globales...

Agosto de 2023, se detectó una nueva variante del malware ChromeLoader, dirigida a usuarios de Chrome, utilizando anuncios falsos para distribuir extensiones maliciosas. Esta campaña engaña a las víctimas para que ejecuten archivos VBScript que instalan extensiones dañinas en Chrome, lo que puede resultar en la recopilación de datos personales e interrupción de la navegación.

El FBI
anunció...

Un importante éxito en la “Operación Duck Hunt” contra Qbot, una botnet que se utiliza en diversas actividades cibercriminales, incluyendo ataques de ransomware. Esta operación permitió al FBI tomar el control de la botnet, eliminar el malware de los dispositivos infectados y identificar numerosos dispositivos afectados. A pesar de ser el malware más prevalente en agosto, hubo una notable disminución en su impacto tras esa operación.

sector-afectado.webp

En cuanto al sector de las comunicaciones, este se ha convertido en el segundo sector más afectado a nivel mundial, superando a la atención médica por primera vez en 2023. Ha habido varios ataques cibernéticos dirigidos a organizaciones en este sector, incluyendo uno en marzo en el que el grupo de ciberespionaje APT41, respaldado por el Estado chino, apuntó a las telecomunicaciones en Medio Oriente. Los actores de amenazas infiltraron servidores Microsoft Exchange para llevar a cabo diversas actividades maliciosas.

peligro-informatico-scaled.webp

A pesar del éxito en la eliminación de QBot, la lucha contra el ciberdelito continúa, ya que siempre surgen nuevas amenazas. Es esencial mantenerse alerta, colaborar y practicar buenas prácticas de seguridad en todos los frentes. Las vulnerabilidades más explotadas incluyeron la “Ejecución remota de código de encabezados HTTP” que afectó al 40% de las organizaciones en todo el mundo, seguida de cerca por la “Inyección de comandos a través de HTTP” con un impacto del 38% a nivel global.

Resumen de las principales familias de malware en agosto de 2023 y sus cambios de impacto respecto al mes anterior:

  • Qbot (Qakbot)

    Qbot, conocido como Qakbot, fue el malware más común en agosto de 2023, con un impacto global del 5%. Este malware, en circulación desde 2008, se especializa en el robo de credenciales de usuario, registros de pulsaciones de teclas y cookies de navegadores, además de desplegar malware adicional. Se propaga principalmente a través del correo no deseado y utiliza técnicas de evasión para evitar su detección.

  • Formbook

    Formbook ocupó el segundo lugar, con un impacto global del 4%. Se comercializa como un "Malware como servicio" (MaaS) en foros clandestinos debido a su efectividad y costo relativamente bajo. Formbook se enfoca en la recopilación de credenciales de navegadores, captura de pantallas y registro de pulsaciones de teclas.

  • Fakeupdates (SocGholish)

    Fakeupdates, también conocido como SocGholish, se ubicó en tercer lugar, con un impacto global del 3%. Este malware está escrito en JavaScript y se utiliza para descargar y ejecutar cargas útiles maliciosas después de almacenarlas en el disco. Ha sido empleado en la distribución de otros programas maliciosos.

Además de estas familias de malware, se detectaron otras como Nanocore, NJRat, Remcos, Emotet, CloudEye (Guloader), Mirai y ChromeLoader. Estas familias tienen diferentes capacidades y métodos de propagación, subrayando la continua importancia de la ciberseguridad para proteger sistemas y datos.

Proteger tu negocio nunca fue tan crucial. En un mundo donde amenazas cibernéticas como Qbot, Formbook y Fakeupdates acechan en las sombras, necesitas aliados en ciberseguridad. En nuestra empresa, somos expertos en combatir estas amenazas y muchas más. Si tu organización enfrenta desafíos con el malware o la seguridad digital, ¡estamos aquí para ayudarte! Nuestra misión es mantener tus datos seguros y tu negocio funcionando sin problemas. ¿Listo para una defensa impenetrable contra el ciberdelito? ¡Contáctanos hoy mismo y descubre cómo podemos proteger tu empresa!

Información recopilada de Check Point.