Mucho se ha hablado acerca del malware y cómo debemos cuidarnos de sus diferentes manifestaciones, los mismos suelen afectar tanto a personas comunes como también a empresas. Por lo tanto, hoy por hoy, debemos mencionar, que según se descubrió recientemente, Emotet, así como Phorpiex y XMRig son los tres tipos de malware que más atacaron a las empresas en Colombia en el mes de abril. Asimismo, hay que señalar que Mirai, malware de internet de las cosas (IoT) registra alta actividad global. Para conocer los mejores detalles con respecto a este tema tan importante, no deje de leer los datos que traemos a continuación.
Todos los detalles del malware que más atacó a las empresas en Colombia
Es importante señalar que “Check Point Research”, ha transmitido su “Índice Global de Amenazas” del mes de abril. En donde los expertos pudieron descubrir una campaña de malspam de Qbot distribuida mediante archivos PDF maliciosos, anexos a correos electrónicos. Cabe destacar que para Colombia, enfatizaron la importante presencia de tres tipos de malware como lo son:
- Emotet,
- Phorpiex,
- XMrig.
La campaña de Qbot realizada el mes anterior, comprueba que existe un novedoso método de entrega, en el que determinados objetivos reciben un correo electrónico con un archivo adjunto que contiene archivos PDF protegidos, al recibirlos y una vez que se descargan, se instala en el dispositivo. Los expertos investigadores, descubrieron casos de malspam que se envían en varios idiomas, lo que deja en evidencia que el objetivo de ataque se ubica en organizaciones a nivel mundial.
Por su parte, es necesario mencionar que Mirai, el malware de Internet de las cosas (IoT) ingresó en la lista por primera vez en un año, luego de explotar una nueva vulnerabilidad en los enrutadores TP-Link. Mirai se posiciona como uno de los malware de IoT más populares. Por lo que hay que destacar, que los investigadores de “Check Point Software”, descubrieron que estaba explotando una nueva vulnerabilidad de zero-day CVE-2023-1380 para atacar los enrutadores TP-Link y añadirlos a su botnet, manejado para facilitar algunos de los ataques DDoS más disruptivos.
Los tipos de Malware que acechan a las empresas Colombianas
A continuación le presentaremos los tipos de malware con el cual se llevaron acabo más ataques en Colombia en el mes de abril (cabe señalar que la flecha que presentaremos en cada uno de ellos, representan al cambio de rango en comparación con el mes anterior):
↑ Emotet
Emotet es conocido como un troyano avanzado desde hace algún tiempo pero, en la actualidad, se utiliza como distribuidor de otro malware o campañas maliciosas. El mismo se puede propagar mediante correos electrónicos de spam los cuales contienen archivos o enlaces maliciosos. Es importante señalar que en el mes de abril impactó en un 10.06% a las empresas en Colombia y en cuanto al ámbito global en un 5.84%.
↑ Phorpiex
Por su parte también se encuentra Phorpiex, el cual es una red de bots que ha afectado desde hace varios años y que en la actualidad afecto a un 9.12% de las empresas en Colombia, mientras que a nivel global, un 2.56%.
↓ XMRig
Es conocido como un software de minería de CPU de código abierto y que ha conseguido afectar a diversidad de personas desde hace ya algún tiempo, en el mes de abril impactó en un 8.81% a las empresas en Colombia, mientras que en el ámbito global en un 2.80%.
Por su parte, hay que señalar que hay ciertas industrias que se vieron más afectadas a nivel mundial en el mes pasado, las mismas son:
- Educación/Investigación.
- Salud.
- Gobierno/militar.
Estas son las tres vulnerabilidades más explotadas en abril
Asimismo hay que mencionar que según el estudio realizado por “Check Point Research” reveló que “Web Servers Malicious URL Directory Traversal” se posicionó como la vulnerabilidad más explotada, afectando al 48% de las empresas a nivel mundial. Seguida de esa compañía, se encuentra “Apache Log4j Remote Code Execution” que afectó al 44% de las organizaciones en todo el mundo. Mientras que además se descubrió que “HTTP Headers Remote Code Execution” tuvo un impacto global del 43%.
Estos son los tres tipos de malware móviles más utilizados en el mes de abril
El primero de ellos es “AhMyth”, el cual es un troyano de acceso remoto, al usuario instalarlo, el malware puede recopilar información confidencial del dispositivo y realizar acciones como el registro de teclas, la toma de capturas de pantalla, así como también el envío de mensajes SMS, entre otros aspectos.
Otro de los malwares móviles más utilizados en el mes de abril, es ”Anubis” el cual es un troyano bancario diseñado para teléfonos móviles Android que ha logrado afectar a diversidad de personas. Por último y no menos importante, se encuentra “Hiddad” el cual es un malware de Android re-empaqueta aplicaciones legítimas para luego liberarlas en una tienda de terceros, el mismo es perjudicial a al puno que puede obtener acceso a detalles de seguridad integrados en el sistema operativo.