Tenga cuidado con los trucos de Trickbot y Emotet Trojans, un aviso de Check Point Research

shahadat-rahman-BfrQnKBulYQ-unsplash

Resumen del editor: La pandemia mundial está golpeando con fuerza en la temporada de otoño / invierno ahora, con una rápida escalada en Europa y América del Norte. Incluso con múltiples ataques, los incidentes y las amenazas de ciberseguridad siguen aumentando, especialmente quizás debido a la falta de arquitecturas de ciberseguridad unificadas que muchos trabajadores remotos soportan durante este año. Check Point Research afirmó que los troyanos Emotet y Trickbot continúan causando preocupaciones globales, en su informe de malware de octubre de 2020. El comunicado del proveedor se encuentra a continuación.


El malware más buscado de octubre de 2020: Trickbot y Los troyanos Emotet están generando un pico en los ataques de ransomware

Check Point Research informa que Trickbot y Emotet encabezan el índice global de amenazas y se utilizan para distribuir ransomware contra hospitales y proveedores de atención médica a nivel mundial.

SINGAPUR, @mcgallen #microwireinfo, 9 de noviembre de 2020 - Check Point Research, el brazo de inteligencia de amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de seguridad cibernética a nivel mundial, ha publicado su último Índice de amenazas globales para octubre de 2020. Los investigadores informaron que los troyanos Trickbot y Emotet continúan clasificándose como los dos principales malware más prevalentes en octubre, y que el Los troyanos han sido responsables del fuerte aumento de los ataques de ransomware contra hospitales y proveedores de atención médica a nivel mundial.

El FBI y otras agencias gubernamentales de EE. UU. Emitieron recientemente una advertencia sobre ataques de ransomware dirigidos al sector de la salud, advirtiendo que las infecciones de Trickbot estimadas en más de un millón en todo el mundo se están utilizando para descargar y difundir ransomware de cifrado de archivos como Ryuk. Ryuk también se distribuye a través del troyano Emotet, que se mantiene en el primer lugar en el Top Malware Index por cuarto mes consecutivo.

Los datos de inteligencia de amenazas de Check Point mostraron que el sector de la salud fue el más atacado por ransomware en los EE. UU. En octubre, con un aumento de los ataques del 71% en comparación con septiembre de 2020. De manera similar, los ataques de ransomware contra organizaciones de atención médica y hospitales en octubre aumentaron un 36% en EMEA y 33% en APAC.

“Hemos visto un aumento de los ataques de ransomware desde el comienzo de la pandemia del coronavirus, para intentar aprovechar las brechas de seguridad a medida que las organizaciones se apresuran a apoyar a las fuerzas laborales remotas. Estos han aumentado de manera alarmante en los últimos tres meses, especialmente contra el sector de la salud, y están impulsados ​​por infecciones preexistentes de TrickBot y Emotet. Instamos encarecidamente a las organizaciones de atención médica de todo el mundo a estar más atentas a este riesgo y a buscar estas infecciones antes de que puedan causar un daño real al ser la puerta de entrada a un ataque de ransomware ”, dijo Maya Horowitz, directora de Inteligencia e Investigación de Amenazas, Productos de Check Point. .

El equipo de investigación también advierte que "MVPower DVR Remote Code Execution" es la vulnerabilidad explotada más común, que afecta al 43% de las organizaciones a nivel mundial, seguida de "Dasan GPON Router Authentication Bypass" y "HTTP Headers Remote Code Execution (CVE-2020-13756). ”Y ambos impactan al 42% de las organizaciones a nivel mundial.

Principales familias de malware

* Las flechas se refieren al cambio de rango en comparación con el mes anterior.

Este mes, Emotet sigue siendo el malware más popular con un impacto global del 12% de las organizaciones, seguido de Trickbot e Hiddad, que afectaron al 4% de las organizaciones en todo el mundo.

  1. ↔ Emotet - Emotet es un troyano modular y autopropagable avanzado. Emotet se utilizó una vez como un troyano bancario y recientemente se ha utilizado como distribuidor de otro malware o campañas maliciosas. Utiliza múltiples métodos para mantener las técnicas de persistencia y evasión para evitar la detección. Además, se puede propagar a través de correos electrónicos no deseados de phishing que contienen adjuntos o enlaces maliciosos.
  2.  ↔ Trickbot - Trickbot es un troyano bancario dominante que se actualiza constantemente con nuevas capacidades, características y vectores de distribución. Esto permite que Trickbot sea un malware flexible y personalizable que se puede distribuir como parte de campañas multipropósito.
  3. ↑ Hiddad - Hiddad es un malware de Android que vuelve a empaquetar aplicaciones legítimas y luego las libera en una tienda de terceros. Su función principal es mostrar anuncios, pero también puede obtener acceso a detalles clave de seguridad integrados en el sistema operativo.

Principales vulnerabilidades explotadas

Este mes, "MVPower DVR Remote Code Execution" es la vulnerabilidad explotada más común, que afecta al 43% de las organizaciones a nivel mundial, seguida de "Dasan GPON Router Authentication Bypass" y "HTTP Headers Remote Code Execution (CVE-2020-13756)", ambos impactando 42% de organizaciones a nivel mundial.

  1. ↔ MVPower DVR Ejecución remota de código - Existe una vulnerabilidad de ejecución remota de código en los dispositivos MVPower DVR. Un atacante remoto puede aprovechar esta debilidad para ejecutar código arbitrario en el enrutador afectado mediante una solicitud diseñada.
  2. ↔ Desvío de autenticación del enrutador Dasan GPON (CVE-2018-10561) - Una vulnerabilidad de omisión de autenticación que existe en los enrutadores Dasan GPON. La explotación exitosa de esta vulnerabilidad permitiría a atacantes remotos obtener información sensible y obtener acceso no autorizado al sistema afectado.
  3. ↑ Ejecución remota de código de encabezados HTTP (CVE-2020-13756) - Los encabezados HTTP permiten al cliente y al servidor pasar información adicional con una solicitud HTTP. Un atacante remoto puede usar un encabezado HTTP vulnerable para ejecutar código arbitrario en la máquina víctima.

Malware móvil superior

Este mes, Hiddad es el malware móvil más prevalente, seguido de xHelper y Lotoor.

  1. Hiddad - Hiddad es un malware de Android que vuelve a empaquetar aplicaciones legítimas y luego las libera en una tienda de terceros. Su función principal es mostrar anuncios, pero también puede obtener acceso a detalles clave de seguridad integrados en el sistema operativo.
  2. xHelper - xHelper es una aplicación maliciosa vista en la naturaleza desde marzo de 2019, que se utiliza para descargar otras aplicaciones maliciosas y mostrar publicidad. La aplicación es capaz de esconderse del usuario y reinstalarse en caso de ser desinstalada.
  3. Lotoor - Lotoor es una herramienta de pirateo que explota vulnerabilidades en el sistema operativo Android para obtener privilegios de root en dispositivos móviles comprometidos.

El índice de impacto global de amenazas de Check Point y su mapa de ThreatCloud funcionan con la inteligencia de ThreatCloud de Check Point, la red colaborativa más grande para combatir el ciberdelito que ofrece datos de amenazas y tendencias de ataques desde una red global de sensores de amenazas. La base de datos ThreatCloud inspecciona más de 2.5 millones de sitios web y 500 millones de archivos a diario e identifica más de 250 millones de actividades de malware todos los días.

La lista completa de las 10 familias de malware más importantes de octubre se puede encontrar en el Blog de Check Point. Los recursos de prevención de amenazas de Check Point están disponibles en  http://www.checkpoint.com/threat-prevention-resources/index.html

Acerca de Check Point Research

Check Point Research proporciona inteligencia sobre amenazas cibernéticas líder a los clientes de Check Point Software y a la comunidad de inteligencia en general. El equipo de investigación recopila y analiza datos globales de ciberataques almacenados en ThreatCloud para mantener a raya a los piratas informáticos, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas del orden y varios CERT.

Siga Check Point Research a través de:

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) es un proveedor líder de soluciones de seguridad cibernética para gobiernos y empresas corporativas a nivel mundial. Las soluciones de Check Point protegen a los clientes de los ciberataques de quinta generación con una tasa de captura de malware, ransomware y amenazas avanzadas dirigidas líder en la industria. Check Point ofrece una arquitectura de seguridad multinivel, “Infinity Total Protection con prevención de amenazas avanzada Gen V”, esta arquitectura de producto combinada defiende la nube, la red y los dispositivos móviles de una empresa. Check Point proporciona el sistema de gestión de seguridad de un solo punto de control más completo e intuitivo. Check Point protege a más de 5 organizaciones de todos los tamaños.

###