Ofertas en tecnología

El aumento del malware que utiliza archivos PDF adjuntos se encuentra entre las mayores amenazas de mayo

Las medidas de seguridad adoptadas por Microsoft para contener la propagación de virus a través de macros de documentos de Excel ya están surtiendo efecto en la lista de las amenazas más populares. Si bien el troyano Emotet permanece en la parte superior de las clasificaciones sin signos de desaceleración en la actividad, las posiciones más bajas en el top 10 muestran un cambio significativo, con un aumento en la propagación de plagas a través de archivos PDF.

La encuesta de Check Point Research, la división de inteligencia de amenazas de la compañía de ciberseguridad, señala que Snake Keylogger se ha convertido en el octavo malware más popular en mayo de 2022. El informe señala que la estrategia de distribuir la plaga a través de archivos en PDF, que aún elude los sistemas de seguridad, se está volviendo efectivo en todo el mundo, mientras que las tasas de infección a través de archivos DOCX, de Word, y XLSX, de Excel, caen.

“Así como cuestionaríamos la legitimidad de un archivo [do Office] en un archivo adjunto de correo electrónico, debemos ser igualmente cautelosos con los archivos PDF. En el panorama actual, nunca ha sido más importante para las organizaciones tener una solución de seguridad sólida”, explica Maya Horowitz, vicepresidenta de investigación de Check Point. En su opinión, los mecanismos que ponen en cuarentena los archivos y analizan los correos electrónicos en busca de amenazas son la mejor manera de protegerse contra este tipo de ofensiva.

Las amenazas más populares de mayo de 2022, en España y en el mundo

En lo más alto de los rankings, Emotet continúa su reinado, alcanzando el 8% de las organizaciones a nivel mundial y ampliando su difusión respecto al mes de abril. Centrado en abrir puertas de acceso a más compromisos, que pueden involucrar robo de datos y ransomware, el virus llega por correo electrónico y es la amenaza más popular también en España, con diferentes campañas enfocadas en el mercado corporativo.

En el segundo puesto del ranking mundial se encuentra Formbook, un ladrón de datos centrado en Windows y activo desde 2016, llegando al 2% de las empresas, mientras que AgentTesla, también un viejo conocido, aparece en tercer lugar. El troyano de acceso remoto es capaz de registrar la entrada del teclado, robar datos y robar credenciales, y sus desarrolladores vigilan los navegadores populares como Chrome y Firefox, así como el cliente de correo electrónico Outlook de Microsoft.

En España, Emotet también lidera el ranking, alcanzando el 23,5% de las organizaciones. En segundo lugar, sin embargo, se encuentra Chaes, enfocada en robar información de clientes de comercio electrónico, con un 6,8%; PseudoManuscrypt, con un 3,75%, completa el podio con foco en campañas de espionaje contra organismos gubernamentales y sistemas de control industrial, con la mirada puesta en el robo de información y credenciales de acceso.

En nuestro país, las empresas de los sectores de integración de sistemas y distribución de software fueron las más afectadas, seguidas del retail y, por último, los segmentos militar o gubernamental. La lista varía mucho en relación a los mercados más atacados del mundo, donde la educación y la investigación vuelven a liderar el ranking, completando el ranking la administración pública y los proveedores de servicios online.

Entre las vulnerabilidades más explotadas, la encuesta destaca el vínculo entre el conocido Log4J, una brecha en los servidores Apache que continúa afectando a corporaciones de todo el mundo, y un exploit transversal de directorios en servidores web. El error de validación, que permite cargar y ejecutar archivos en la infraestructura sin la debida autenticación, aparece con un 46% de compromiso, al igual que la vulnerabilidad anterior, que se mantiene en la cima de la lista global de aperturas más utilizadas por los delincuentes.

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart