Check Point: “Se empiezan a vislumbrar nuevas formas de distribuir el malware”

Seguridad

Una de ellas es el troyano SpeakUp, “clara advertencia de los ataques de mayor impacto que están por venir”, según Check Point.

Los criptojackers, que se utilizan para minar monedas, siguen siendo la amenaza de malware predominante a nivel mundial.

De acuerdo con la última edición del Índice Global de Amenazas de Check Point, correspondiente a enero, Coinhive continúa en el número uno con un 12 % de organizaciones mundiales afectadas, seguido de XMRig (8 %) y Cryptoloot (6 %).

Pero no son la única amenaza. De hecho, Check Point destaca que la mitad de las variantes indexadas de malware tienen capacidad para actuar sobre los dispositivos que son objetivo del ataque descargando más malware.

En enero se ha visto cómo despuntaba el troyano SpeakUp, que es un backdoor para servidores Linux capaz de propagar XMRig, instalando y ejecutando cargas en los equipos infectados. Es más, Check Point cataloga este malware como “una amenaza importante”, precisamente porque “puede utilizarse para descargar y propagar cualquier malware“.

SpeakUp se ha ido propagando gracias a vulnerabilidades como la inyección de comando sobre HTTP y los expertos advierten de que se escapa a la acción de los antivirus.

“En enero se empiezan a vislumbrar nuevas formas de distribuir el malware que son una clara advertencia de los ataques de mayor impacto que están por venir”, comenta Maya Horowitz, responsable del Grupo de Inteligencia de Amenazas de Check Point.

“El problema que presentan amenazas de backdoor como SpeakUp es que burlan los sistemas de detección para, posteriormente, propagar malware potencialmente más peligroso en los dispositivos infectados”, explica.

“Puesto que el uso de Linux está muy extendido en servidores corporativos”, añade Horowitz, “prevemos que SpeakUp es una amenaza que crecerá a lo largo de este año”.

Lea también :
Leer la biografía del autor  Ocultar la biografía del autor