Pasan los meses, pero el criptojacking continúa marcando tendencia en las listas de malware. De hecho, los criptojackers son los que más inciden en las compañías de acuerdo con el Índice de Impacto Global de Amenazas de Check Point.
Coinhive, sin ir más lejos, afectó al 22 % de las empresas a nivel mundial a lo largo de mes de mayo. En abril ese porcentaje era del 16 %.
Mientras, el segundo malware más frecuente es Cryptoloot, que ha impactado a un 11 % de las organizaciones.
Así las cosas, desde Check Point destacan que mayo se ha cerrado como “quinto mes consecutivo en el que el criptojacking dominó el Top Ten del malware más buscado”. Aunque no llega a copar el top 3, ya que la tercera posición es para Roughted, un malware de publicidad engañosa que tuvo una incidencia del 8 %.
En total, “más del 40 % de las compañías de todo el mundo han sido blanco de estos ataques, ya que es muy rentable”, revela Maya Horowitz, directora del grupo de inteligencia de amenazas de Check Point, que explica que “es fundamental que las organizaciones empleen una estrategia de ciberseguridad multicapa, que proteja tanto contra las familias de malware establecidas como contra las desconocidas y las de día cero para evitar que sus redes sean explotadas por amenazas”.
Más allá del criptojacking, Check Point advierte sobre las vulnerabilidades de servidores no parcheados, la ejecución de código remoto en el componente Oracle WebLogic WLS y las inyecciones SQL. Una vulnerabilidad relacionada con Microsoft Windows Server 2003 afectó a casi la mitad (46 %) de las compañías el mes pasado.
“Es probable que los ciberdelincuentes investiguen las vulnerabilidades conocidas pensando que las empresas no las hayan parcheado, ya que es la forma más fácil de entrar en su red”, dice Horowitz, para quien resulta “preocupante que tantas empresas sigan siendo vulnerables, a pesar de que ya exista solución”.
“Que estas infecciones tengan éxito pone de relieve que los aspectos básicos de la seguridad, como la aplicación de actualizaciones, son fundamentales para garantizar la seguridad de las redes”, termina la directora del grupo de inteligencia de amenazas de Check Point.
El operador de puntos de intercambio de internet terminó 2024 con más de 500 redes…
Este anuncio facilita la compra y gestión de la plataforma de experiencia digital directamente en…
Todos los responsables de tecnología y ciberseguridad son conscientes de que la complejidad de la…
La compañía especializada en ciberseguridad mantendrá su estructura organizativa, equipo humano, localización e identidad de…
Durante su ejercicio fiscal 2024/25 acumuló más de 69.000 millones de dólares.
Su iniciativa "IA Generativa: Del Aprendizaje a la Acción" no requiere conocimientos técnicos previos y…
