Pasan los meses, pero el criptojacking continúa marcando tendencia en las listas de malware. De hecho, los criptojackers son los que más inciden en las compañías de acuerdo con el Índice de Impacto Global de Amenazas de Check Point.
Coinhive, sin ir más lejos, afectó al 22 % de las empresas a nivel mundial a lo largo de mes de mayo. En abril ese porcentaje era del 16 %.
Mientras, el segundo malware más frecuente es Cryptoloot, que ha impactado a un 11 % de las organizaciones.
Así las cosas, desde Check Point destacan que mayo se ha cerrado como “quinto mes consecutivo en el que el criptojacking dominó el Top Ten del malware más buscado”. Aunque no llega a copar el top 3, ya que la tercera posición es para Roughted, un malware de publicidad engañosa que tuvo una incidencia del 8 %.
En total, “más del 40 % de las compañías de todo el mundo han sido blanco de estos ataques, ya que es muy rentable”, revela Maya Horowitz, directora del grupo de inteligencia de amenazas de Check Point, que explica que “es fundamental que las organizaciones empleen una estrategia de ciberseguridad multicapa, que proteja tanto contra las familias de malware establecidas como contra las desconocidas y las de día cero para evitar que sus redes sean explotadas por amenazas”.
Más allá del criptojacking, Check Point advierte sobre las vulnerabilidades de servidores no parcheados, la ejecución de código remoto en el componente Oracle WebLogic WLS y las inyecciones SQL. Una vulnerabilidad relacionada con Microsoft Windows Server 2003 afectó a casi la mitad (46 %) de las compañías el mes pasado.
“Es probable que los ciberdelincuentes investiguen las vulnerabilidades conocidas pensando que las empresas no las hayan parcheado, ya que es la forma más fácil de entrar en su red”, dice Horowitz, para quien resulta “preocupante que tantas empresas sigan siendo vulnerables, a pesar de que ya exista solución”.
“Que estas infecciones tengan éxito pone de relieve que los aspectos básicos de la seguridad, como la aplicación de actualizaciones, son fundamentales para garantizar la seguridad de las redes”, termina la directora del grupo de inteligencia de amenazas de Check Point.
Liferay presenta sus avances en no code, despliegue flexible, IA personalizada y seguridad en su…
El retail español sufre un alza del 67 % en ciberataques. Robos de datos, ataques a…
Desde la compañía valoran este fichaje como "un paso clave" en su "historia de crecimiento".
Los interesados en acoger en sus filas al joven talento de la 48ª promoción de…
GravityZone Compliance Manager llega como complemento de la plataforma de seguridad unificada y análisis de…
Palo Alto Networks alerta sobre los riesgos de la IA en la empresa. Por ejemplo,…
