Check Point ha revelado que el número de empresas impactadas por la campaña de malvertising (publicidad fraudulenta) RoughTedha caído más de un tercio en julio, del 28% al 18% de compañías atacadas a nivel mundial, según el último Índice de Impacto de Amenazas Globales de la compañía.
RoughTed es un malware utilizado para redireccionar a sus víctimas a sitios web maliciosos y estafarles o hacerles descargar adware, exploit kits y ransomware. A pesar de su caída, sigue siendo la amenaza más frecuente de julio. Hacker Defender, un rootkit de usuario que afecta a Windows, ha escalado hasta la segunda posición, y ha impactado al 5% de las organizaciones de todo el mundo.
El índice también revela una fuerte disminución en la prevalencia de Fireball, que ha caído al tercer puesto. En julio ha impactado al 4,5% de las empresas, frente al 20% de hace solo dos meses, cuando se arrestó a sus supuestos distribuidores.
“La caída de Fireball es esperanzadora, y puede estar relacionada con el arresto de sus presuntos responsables en China. Esto pone de relieve el impacto positivo que las fuerzas de seguridad pueden tener cuando trabajan en conjunto con la industria de la ciberseguridad”, explica Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point.
Top 3 del malware en España durante el mes de julio de 2017
(Las flechas indican el cambio respecto al mes anterior)
- ? RoughTed – Malvertising a gran escala utilizado para lanzar varias websites maliciosas y poner en marcha estafas, adware, exploit kits y ransomware. Puede ser utilizado también para atacar cualquier tipo de plataforma y sistema operativo y cuenta con funcionalidades que evitan el bloqueo y dejar huellas, garantizando así que se lleve a cabo el ataque más conveniente.
- ?HackerDefender – Rootkit para Windows 2000 y Windows XP. También puede funcionar en sistemas basados en Windows NT más modernos. Modifica varias funciones de Windows y de su API para que no sean detectadas por los softwares de seguridad. HackerDefender se difunde de forma masiva, ya que está públicamente disponible en línea y es fácil de instalar.
- ?Conficker – Gusano que ataca a Windows. Explora vulnerabilidades en el sistema operativo y lanza ataques de diccionario contra las contraseñas del usuario para permitir su propagación mientras forma una botnet. La infección permite al atacante acceder a los datos personales de los usuarios, como su información bancaria, los números de sus tarjetas de crédito o sus contraseñas. Se propaga a través de redes como Facebook, de Skype y de sitios web de correo electrónico.
Top 3 del malware móvil mundial:
- The TruthSpy: Spyware móvil que se instala de forma sigilosa. Se usa para rastrear el dispositivo infectado y robar sus datos.
- Lotoor: Herramienta de hacking que explota vulnerabilidades en el sistema operativo Android para obtener privilegios de root en los dispositivos infectados.
- Triada: Backdoor modular para Android. Confiere privilegios de superusuario al malware descargado y lo ayuda a penetrar en los procesos del sistema. Triada también redirecciona hacia webs maliciosas.
