El análisis de Check Point sobre las amenazas cibernéticas en agosto de 2023 revela que Qbot lideró el escenario, seguido de cerca por Formbook y Fakeupdates. Además, el FBI llevó a cabo una operación exitosa contra QBot, reduciendo su impacto. Exploraremos estas amenazas y su impacto en la seguridad digital actual en este blog de ciberseguridad.
Check Point Research ha informado...
Sobre una reciente campaña denominada «Shampoo» de ChromeLoader que apunta a los usuarios de Google Chrome, presentando anuncios falsos que ocultan malware. Mientras tanto, en el ámbito de las comunicaciones, se ha observado un aumento en las amenazas, llevándolo al segundo lugar en la lista de sectores más afectados a nivel global, superando a la atención sanitaria.
Índice de amenazas globales...
Agosto de 2023, se detectó una nueva variante del malware ChromeLoader, dirigida a usuarios de Chrome, utilizando anuncios falsos para distribuir extensiones maliciosas. Esta campaña engaña a las víctimas para que ejecuten archivos VBScript que instalan extensiones dañinas en Chrome, lo que puede resultar en la recopilación de datos personales e interrupción de la navegación.
El FBIanunció...
Un importante éxito en la «Operación Duck Hunt» contra Qbot, una botnet que se utiliza en diversas actividades cibercriminales, incluyendo ataques de ransomware. Esta operación permitió al FBI tomar el control de la botnet, eliminar el malware de los dispositivos infectados y identificar numerosos dispositivos afectados. A pesar de ser el malware más prevalente en agosto, hubo una notable disminución en su impacto tras esa operación.
En cuanto al sector de las comunicaciones, este se ha convertido en el segundo sector más afectado a nivel mundial, superando a la atención médica por primera vez en 2023. Ha habido varios ataques cibernéticos dirigidos a organizaciones en este sector, incluyendo uno en marzo en el que el grupo de ciberespionaje APT41, respaldado por el Estado chino, apuntó a las telecomunicaciones en Medio Oriente. Los actores de amenazas infiltraron servidores Microsoft Exchange para llevar a cabo diversas actividades maliciosas.
A pesar del éxito en la eliminación de QBot, la lucha contra el ciberdelito continúa, ya que siempre surgen nuevas amenazas. Es esencial mantenerse alerta, colaborar y practicar buenas prácticas de seguridad en todos los frentes. Las vulnerabilidades más explotadas incluyeron la «Ejecución remota de código de encabezados HTTP» que afectó al 40% de las organizaciones en todo el mundo, seguida de cerca por la «Inyección de comandos a través de HTTP» con un impacto del 38% a nivel global.
Resumen de las principales familias de malware en agosto de 2023 y sus cambios de impacto respecto al mes anterior:
Además de estas familias de malware, se detectaron otras como Nanocore, NJRat, Remcos, Emotet, CloudEye (Guloader), Mirai y ChromeLoader. Estas familias tienen diferentes capacidades y métodos de propagación, subrayando la continua importancia de la ciberseguridad para proteger sistemas y datos.
Proteger tu negocio nunca fue tan crucial. En un mundo donde amenazas cibernéticas como Qbot, Formbook y Fakeupdates acechan en las sombras, necesitas aliados en ciberseguridad. En nuestra empresa, somos expertos en combatir estas amenazas y muchas más. Si tu organización enfrenta desafíos con el malware o la seguridad digital, ¡estamos aquí para ayudarte! Nuestra misión es mantener tus datos seguros y tu negocio funcionando sin problemas. ¿Listo para una defensa impenetrable contra el ciberdelito? ¡Contáctanos hoy mismo y descubre cómo podemos proteger tu empresa!
Información recopilada de Check Point.
