Check Point analizo la incidencia del malware en España revelando que la campaña de malvertising (publicidad fraudulenta) RoughTed ha afectado al 28% de las organizaciones de todo el mundo en junio, según el último Índice Mundial de Amenazas de la compañía.

RoughTed envía a sus víctimas enlaces que dirigen a sitios web maliciosos, estafas, adware, exploit kits y ransomware. Empezó a destacar a finales de mayo, y alcanzó un pico de uso en junio, cuando afectó a empresas de 150 países. Las organizaciones más afectadas pertenecen a los sectores de las telecomunicaciones, la educación y el comercio al por menor y al por mayor. Las tasas de infección relacionadas con malvertising han aumentado en los últimos meses: los ciberdelincuentes sólo necesitan comprometer a un proveedor de publicidad online para llegar a un amplio rango de víctimas con poco esfuerzo. Además, no necesitan mantener una infraestructura sólida de distribución.

El segundo puesto ha sido para Fireball. Aunque este malware infectó al 20% de las empresas de todo el mundo en mayo, en junio su impacto ha disminuido drásticamente, y ha afectado a solo el 5% de las compañías. El gusano Slammer ha sido la tercera variante más común, atacando al 4% de las organizaciones.

Las tres familias de malware más extendidas ponen de manifiesto que los ciberdelincuentes utilizan una gran variedad de vectores de ataque y de objetivos, que impactan en todas las fases y niveles de la cadena de infección. En contraste con RoughTed, Fireball toma el control de los buscadores afectados y los transforma en zombis. Después, los utiliza para realizar una amplia gama de acciones, desde descargar más malware a hacerse con el control de valiosas credenciales. Slammer, por su parte, es un gusano que puede causar ataques de denegación de servicio (DDoS).

Entre los diez malwares más comunes también se encuentran dos ransomwares, Cryptowall (4º) y Jaff (6º), HackerDefender, un rootkit utilizado para ocultar archivos y el troyano Zeus (9º).

Top 3 del malware en España durante el mes de junio de 2017

1. ↑ RoughTed – Malvertising a gran escala utilizado para lanzar varias websites maliciosas y poner en marcha estafas, adware, exploit kits y ransomware. Puede ser utilizado también para atacar cualquier tipo de plataforma y sistema operativo y cuenta con funcionalidades que evitan el bloqueo y dejar huellas, garantizando así que se lleva a cabo el ataque más conveniente.

2. ↑ Cryptowall – Troyano de ransomware que cifra archivos en un terminal infectado, y luego pide a los usuarios que paguen por descifrarlos. Se propaga a través de malvertising y campañas de phishing. Apareció por primera vez en 2014. Hay cuatro versiones principales, la más reciente de ellas en otoño de 2015.

3. ↓ Fireball – Secuestra el buscador convirtiéndolo en un descargador de malware a pleno rendimiento. Es capaz de ejecutar cualquier código en los equipos de las víctimas, resultando en una variedad amplia de acciones, desde el robo de credenciales a la descarga de malware adicional.

 

Dentro del malware para móviles, HummingBad continúa siendo la amenaza más común, seguido de cerca por Hiddad y Lotoor.

Top 3 del malware móvil mundial:

1. HummingBad – Malware para Android que introduce un rootkit permanente en el dispositivo, instala aplicaciones fraudulentas y, con algunas pequeñas modificaciones, permite actividades maliciosas adicionales como instalar key-logger, robo de credenciales y evita los contenedores de correo utilizados por las empresas.

2. Hiddad – Un malware para Android que reconfigura aplicaciones legítimas y las envía a una tienda de terceros. Su principal función es mostrar anuncios. Sin embargo, también puede acceder a las contraseñas que se encuentran en el sistema operativo, permitiendo que un atacante pueda hacerse con datos sensibles.

3. Lotoor – Herramienta de hacking que explota vulnerabilidades en el sistema operativo Android para obtener privilegios de root en los dispositivos infectados.

Ver mas antivirus para Móviles