Sube un 61% el malware que ataca a redes corporativas
La compañía de seguridad CheckPoint ha publicado su último Índice de Amenazas en el que se desvela que el número de familias de malware activas ha crecido casi dos tercios durante el primer semestre de 2016, sobre todo las amenazas dirigidas a redes corporativas y a dispositivos móviles.
En cifras, CheckPoint detectó 2.420 familias de malware únicas que atacaron las redes, un 61% más que en enero de 2016 y un 21% más desde el mes de abril. Así, el número continúa creciendo a marchas forzadas, con la consiguiente peligrosidad para los servidores de las empresas, que se enfrentan al reto cada vez mayor de la prevención de posibles ataques de diversa índole a su infraestructura más crítica.
La compañía destaca las siguientes familias como las más activas durante este período de mitad de año:
1.- Conficker. Gusano que permite operaciones remotas, descargas de malware y robo de credenciales. Este malware deshabilita los servicios de seguridad del sistema de Microsoft Windows. Las máquinas infectadas son controladas por una botnet, que contacta con el servidor de Comando y Control para recibir instrucciones.
2.- JBossjmx. Es un gusano que infecta a sistemas que tienen instalada una versión vulnerable del programa JBoss Application Server. Este virus explota la vulnerabilidad de la JMX Console identificada como CVE-2010-0738. El malware crea una página JSP maliciosa en sistemas vulnerable que ejecuta comandos arbitrarios. Además, crea otro Backdoor que acepta comandos enviados por un servidor IRC remoto.
3.- Wysotot. Ataca al núcleo de Windows. Una vez accede al sistema, ejecuta una serie de comandos y reúne datos como ajustes del sistema, versión de Windows y configuración de red, entre otros. La información obtenida se envía al atacante remoto para su análisis. Los troyanos de esta familia normalmente son instalados en los ordenadores a través de paquetes de software que prometen programas y juegos gratuitos.
4.- Tinba. Es un troyano que ataca a clientes de bancos europeos. Roba las credenciales de la víctima cuando está intentando identificarse en la web de uno de los bancos infectados, a través de una página falsa que le pide su información personal. También se le conoce como Tiny Banker o Zusy, ya que cuando fue descubierto en 2012 era el troyano bancario más pequeño del mundo.
Conficker sigue siendo el rey de los cibercriminales. El gusano tuvo éxito en un 14% de los ataques reconocidos a nivel mundial, por segundo mes consecutivo, mientras que el segundo puesto es para Sality, con un 10%.
Check Point recoge en un informe de investigación que 85 millones de dispositivos están infectados por este malware, lo que supone unos beneficios de 300.000 dólares al mes. Los ingresos provienen de publicidad fraudulenta enviada por hackers tanto a smartphones como tablets, unos de sus objetivos principales. Las familias que ocupan el Top 10 han sido responsables de la mitad de todos los ataques conocidos.
El Índice de Amenazas de CheckPoint se elabora a partir de la información de amenazas extraída del ThreatCloud World Cyber Threat Map, que registra los ciberataques que se producen en todo el mundo en tiempo real.
