El malware más utilizado contra las empresas españolas durante el pasado mes de noviembre ha sido Hiddad, un adware enfocado en dispositivos Android que ha afectado al 4,41% de las organizaciones. Así se desprende del último Índice Global de Amenazas de Check Point Research.
Tal y como explica la compañía, la función principal de Hiddad es mostrar anuncios. Sin embargo, también puede obtener acceso a los detalles de seguridad clave incorporados en el sistema operativo, lo que permite a un ciberdelincuente recabar datos confidenciales del usuario. A escala global, Hiddad ocupa la tercera posición de los diez malwares más utilizados en noviembre, afectando al 3% de las empresas todo el mundo, y encabeza la clasificación del malware móvil a nivel mundial por delante de XHelper y de Lotoor.
Ojo con el malware Phorpiex, el más utilizado a escala mundial
Por otro lado, los expertos de Check Point Research advierten del auge en el uso de Phorpiex, el malware que lidera el top 10 mundial habiendo afectado al 4% de las empresas. Según explica la compañía, este ciberataque fue detectado por primera vez en 2010 y, en su momento de mayor actividad, llegó a controlar más de un millón de Hostos infectados. Asimismo, indica que es conocido por distribuir otras familias de malware y por fomentar campañas de "sextorsión" y de criptomonería a gran escala a través de spam.
"Phorpiex ha vuelto a distribuir el ransomware Avaddon (una variante relativamente nueva de Ransomware-as-a-Service)", afirma Check Point antes de recordar que sus investigadores ya informaron sobre ello a principios de este año. Además, la compañía señala que este virus informático se ha distribuido mediante archivos JS y Excel como parte de campañas de spam a través de correo electrónico, y es capaz de cifrar una amplia gama de tipos de archivos.
"Phorpiex es una de las botnets más antiguas y persistentes, y sus creadores la han utilizado durante muchos años para distribuir otras cargas maliciosas como GandCrab y Avaddon, pero también para llevar a cabo campañas de sextorsión. Esta nueva ola de infecciones está propagando ahora otra campaña de ransomware, lo que demuestra la eficacia de Phorpiex", afirma Maya Horowitz, directora de Inteligencia e Investigación de Amenazas y Productos en Check Point. "Las empresas deben formar a sus empleados para que sepan identificar el posible malspam y eviten abrir archivos adjuntos desconocidos en los correos electrónicos, aunque parezca que puedan proceder de una fuente de confianza. Asimismo, deben asegurarse de que cuentan con medidas de seguridad que impidan que sus redes se infecten", concluye Horowitz.
En el caso de España, el malware Phorpiex ha sido el segundo más utilizado contra las empresas por detrás de Hiddad y empatado con XMRig, un cryptojacker utilizado para minar ilegalmente la critomoneda Monero. Tanto Phorpiex como XMRig han atacado 4,26% de las empresas españolas.
Top 3 vulnerabilidades más explotadas en noviembre
Según el Índice Global de Amenazas de noviembre de 2020, las tres vulnerabilidades más explotadas durante el mes pasado fueron:
- Inyección de comandos sobre HTTP: Un atacante en remoto puede explotar una vulnerabilidad de inyección de comandos sobre HTTP enviando a la víctima una petición especialmente diseñada. En caso de tener éxito, esta explotación permitiría a un atacante ejecutar código arbitrario en el equipo de un usuario.
- Ejecución de código en remoto de MVPower DVR: Se ha descubierto una vulnerabilidad de ejecución remota de código en dispositivos MVPower DVR y puede explotarse en remoto para ejecutar código arbitrario en el router.
- Bypass de autentificación del router Dasan GPON: Es una vulnerabilidad de autenticación de bypass que existe en los routers Dasan GPON. Al explotarla, los ciberdelincuentes pueden obtener información sensible y acceder sin autorización al sistema afectado en remoto.