El Índice Global de Amenazas de Check Point Software detectó en el mes de junio de 2024 a este virus como el más detectado. Los investigadores identificaron una campaña BadSpace Windows backdoor propagada a través de falsas actualizaciones del navegador.
Check Point® Software Technologies Ltd., proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, publicó su Índice Global de Amenazas donde los investigadores registraron un cambio en el panorama del Ransomware-as-a-Service (RaaS), con el relativamente recién llegado RansomHub que ha desbancado a LockBit3 para convertirse en el grupo más prevalente. Mientras tanto, se ha identificado una puerta trasera de Windows apodada BadSpace, que implica sitios web de WordPress infectados y falsas actualizaciones del navegador.
En mayo, RansomHub fue el grupo RaaS más prevalente después de que la acción de las fuerzas de seguridad contra LockBit3 en febrero le hiciera perder lealtad entre sus afiliados. Como resultado, LockBit3 ha informado de un mínimo histórico de sólo 27 víctimas en abril, seguido de una cifra inexplicablemente alta en mayo de más de 170, y menos de 20 en junio, lo que indica su posible declive.
Muchos afiliados a LockBit3 utilizan ahora cifradores de otros grupos RaaS, lo que ha provocado un aumento de las denuncias de víctimas por parte de otros ciberdelincuentes. RansomHub, que apareció por primera vez en febrero de 2024 y, según se informa, es una reencarnación del ransomware Knight, ha experimentado un aumento significativo en junio, con casi 80 nuevas víctimas. Sólo el 25% de sus víctimas publicadas procede de EE.UU., con un número significativo de Brasil, Italia, España y Reino Unido.
‘Parece que las acciones contra LockBit3 han tenido el impacto deseado. Sin embargo, como se sugirió anteriormente, su declive sólo abre paso a otros grupos para tomar el control y continuar sus campañas de Ransomware contra organizaciones a nivel mundial’, afirma Maya Horowitz, VP de Investigación de Check Point Software.
Principales familias de malware
FakeUpdates ha sido el malware más prevalente este mes con un impacto del 7% en organizaciones de todo el mundo, seguido de Androxgh0st, con un impacto global del 6%, y AgentTesla, con un impacto global del 3%.
Vulnerabilidades más explotadas
El mes pasado, ‘Check Point VPN Information Disclosure’ fue la vulnerabilidad más explotada, afectando al 51% de las organizaciones a nivel global, seguida de cerca por ‘Web Servers Malicious URL Directory Traversal’ con un 49% y ‘HTTP Headers Remote Code Execution’ con un impacto global del 44%.
Principales programas maliciosos para móviles
El mes pasado, Joker ocupó el primer puesto como malware para móviles más extendido, seguido de Anubis y AhMyth.
Los sectores más atacados a escala mundial
El mes pasado, el sector de la educación y la investigación se mantuvo en el primer puesto de los sectores más atacados a escala mundial, seguido de gobierno y militar y luego la sanidad.
Principales grupos de Ransomware
Los datos se basan en los «shame sites» de grupos de ransomware de doble extorsión que publicaron información sobre las víctimas. RansomHub fue el grupo de ransomware más prevalente el mes pasado, responsable del 21% de los ataques publicados, seguido de Play con un 8% y Akira con un 5%.
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.
