Los ‘criptojackers’ Coinhive y Cryptoloot encabezan la lista de amenazas más frecuentes

Al menos 4 de cada 10 compañías acabaron siendo blanco de los ataques de ‘criptojacking’ durante el mes de mayo a nivel mundial.

Pasan los meses, pero el criptojacking continúa marcando tendencia en las listas de malware. De hecho, los criptojackers son los que más inciden en las compañías de acuerdo con el Índice de Impacto Global de Amenazas de Check Point.

Coinhive, sin ir más lejos, afectó al 22 % de las empresas a nivel mundial a lo largo de mes de mayo. En abril ese porcentaje era del 16 %.

Mientras, el segundo malware más frecuente es Cryptoloot, que ha impactado a un 11 % de las organizaciones.

Así las cosas, desde Check Point destacan que mayo se ha cerrado como “quinto mes consecutivo en el que el criptojacking dominó el Top Ten del malware más buscado”. Aunque no llega a copar el top 3, ya que la tercera posición es para Roughted, un malware de publicidad engañosa que tuvo una incidencia del 8 %.

En total, “más del 40 % de las compañías de todo el mundo han sido blanco de estos ataques, ya que es muy rentable”, revela Maya Horowitz, directora del grupo de inteligencia de amenazas de Check Point, que explica que “es fundamental que las organizaciones empleen una estrategia de ciberseguridad multicapa, que proteja tanto contra las familias de malware establecidas como contra las desconocidas y las de día cero para evitar que sus redes sean explotadas por amenazas”.

Más allá del criptojacking, Check Point advierte sobre las vulnerabilidades de servidores no parcheados, la ejecución de código remoto en el componente Oracle WebLogic WLS y las inyecciones SQL. Una vulnerabilidad relacionada con Microsoft Windows Server 2003 afectó a casi la mitad (46 %) de las compañías el mes pasado.

“Es probable que los ciberdelincuentes investiguen las vulnerabilidades conocidas pensando que las empresas no las hayan parcheado, ya que es la forma más fácil de entrar en su red”, dice Horowitz, para quien resulta “preocupante que tantas empresas sigan siendo vulnerables, a pesar de que ya exista solución”.

“Que estas infecciones tengan éxito pone de relieve que los aspectos básicos de la seguridad, como la aplicación de actualizaciones, son fundamentales para garantizar la seguridad de las redes”, termina la directora del grupo de inteligencia de amenazas de Check Point.