El Índice Global de Amenazas de Check Point detecta un número creciente de ataques de malware
Comunicaciones Hoy30/11/2016
Check Point Software Technologies Ltd publica su Índice Global de Amenazas del mes de octubre donde se observa un incremento de ataques de malware.
Los analistas de Check Point señalan que tanto el número de ofensivas como el de familias activas han aumentado un 5% respecto a septiembre. La cifra de ataques recibidos por las redes corporativas se sitúa cerca de las cifras récord alcanzadas este año. El ransomware Locky sigue en alza: es la segunda mayor amenaza a nivel mundial y la quinta en España. Su crecimiento se debe a que su mecanismo de distribución a través de emails con spam está en continua variación y expansión. Los creadores de este malware cambian cada poco tiempo el tipo de archivo usado para infectar equipos por lo que el número de dispositivos afectados no deja de crecer.
Conficker sigue siendo la amenaza más popular a nivel global, aunque en España ha sido desplazada al segundo puesto por Upatre que se ha colocado en primera posición. Locky y Zeus completan el podio de las familias de malware más utilizadas por los cibercriminales a nivel mundial.
Top 5 de amenazas en España
En España, las cinco familias de malware que más equipos han infectado durante octubre son:
Nathan Shuchami, jefe de prevención de amenazas de Check Point, explica que “el crecimiento en número de ataques y de familias activas de malware hace que las empresas tengan que enfrentarse a retos cada vez mayores si quieren mantener sus redes protegidas. Las amenazas más populares de octubre son muy similares a las que hemos visto en el mes anterior, prueba de que los cibercriminales obtienen muchos beneficios con ellas. Es alarmante que las empresas aún no utilicen soluciones de seguridad multicapa y que, como consecuencia, amenazas tan conocidas como Conficker sigan siendo efectivas”.
“Si quieren estar protegidos contra los ciberdelincuentes, las organizaciones deben implementar medidas de prevención como SandBlastTM Zero-Day Protection y Mobile Threat Prevention en sus redes, endpoints y dispositivos móviles. Sólo así pueden tener la garantía de que están correctamente protegidos contra las últimas amenazas” concluye.
El índice de amenazas de Check Point utiliza los datos de inteligencia extraídos del Mapa Mundial de Ciberamenazas ThreatCloud, que rastrea en tiempo real todos los ciberataques que se producen en el mundo. El Mapa de Ciberamenazas utiliza la tecnología Check Point ThreatCloudTM, la mayor red colaborativa de lucha contra el cibercrimen que ofrece información y tendencias sobre ciberataques a través de una red global de sensores de amenazas. La base de datos de ThreatCloud incluye 250 millones de direcciones que se analizan para descubrir bots, alrededor de 11 millones de firmas de malware y 5,5 millones de webs infectadas.
Los analistas de Check Point señalan que tanto el número de ofensivas como el de familias activas han aumentado un 5% respecto a septiembre. La cifra de ataques recibidos por las redes corporativas se sitúa cerca de las cifras récord alcanzadas este año. El ransomware Locky sigue en alza: es la segunda mayor amenaza a nivel mundial y la quinta en España. Su crecimiento se debe a que su mecanismo de distribución a través de emails con spam está en continua variación y expansión. Los creadores de este malware cambian cada poco tiempo el tipo de archivo usado para infectar equipos por lo que el número de dispositivos afectados no deja de crecer.
Conficker sigue siendo la amenaza más popular a nivel global, aunque en España ha sido desplazada al segundo puesto por Upatre que se ha colocado en primera posición. Locky y Zeus completan el podio de las familias de malware más utilizadas por los cibercriminales a nivel mundial.
Top 5 de amenazas en España
En España, las cinco familias de malware que más equipos han infectado durante octubre son:
- Upatre - Descarga y ejecuta malware adicional -como Zeus, Crilock, Dyreza y Rovnix- en un sistema infectado. Se difunde a través de mensajes con archivos adjuntos y links que dirigen a webs maliciosas.
- Conficker - Gusano que permite operaciones remotas y descargas de malware. Los equipos infectados se controlan por una botnet, que contacta con el servidor de Comando y Control para recibir instrucciones.
- Nivdort - Troyano que ataca a Windows. Para ello, almacena contraseñas, información del sistema, dirección IP, configuración del software o la localización aproximada del equipo. Algunas versiones de este malware detectan las teclas pulsadas en el teclado y modifican configuraciones DNS.
- Tinba - Troyano que ataca a clientes de bancos europeos. Roba credenciales de la víctima cuando está intentando identificarse en la web de uno de los bancos infectados, utilizando para ello una página falsa que le pide su información personal.
- Locky - Lanza ataques de ransomware contra Windows. Envía información del sistema a un servidor remoto y cifra los archivos del equipo con una contraseña. Para recuperar la información, pide un pago en Bitcoins. Además, es capaz de sobrevivir al reinicio del sistema escribiendo una entrada en el registro del sistema.
Nathan Shuchami, jefe de prevención de amenazas de Check Point, explica que “el crecimiento en número de ataques y de familias activas de malware hace que las empresas tengan que enfrentarse a retos cada vez mayores si quieren mantener sus redes protegidas. Las amenazas más populares de octubre son muy similares a las que hemos visto en el mes anterior, prueba de que los cibercriminales obtienen muchos beneficios con ellas. Es alarmante que las empresas aún no utilicen soluciones de seguridad multicapa y que, como consecuencia, amenazas tan conocidas como Conficker sigan siendo efectivas”.
“Si quieren estar protegidos contra los ciberdelincuentes, las organizaciones deben implementar medidas de prevención como SandBlastTM Zero-Day Protection y Mobile Threat Prevention en sus redes, endpoints y dispositivos móviles. Sólo así pueden tener la garantía de que están correctamente protegidos contra las últimas amenazas” concluye.
El índice de amenazas de Check Point utiliza los datos de inteligencia extraídos del Mapa Mundial de Ciberamenazas ThreatCloud, que rastrea en tiempo real todos los ciberataques que se producen en el mundo. El Mapa de Ciberamenazas utiliza la tecnología Check Point ThreatCloudTM, la mayor red colaborativa de lucha contra el cibercrimen que ofrece información y tendencias sobre ciberataques a través de una red global de sensores de amenazas. La base de datos de ThreatCloud incluye 250 millones de direcciones que se analizan para descubrir bots, alrededor de 11 millones de firmas de malware y 5,5 millones de webs infectadas.