Como la vacunación del Covid va mejor que la ciberpandemia, esta alerta de Check Point señala el Top 10 de malware y vulnerabilidades en la región.
No sólo el SAR-CoV2 en sus distintas variantes hace estragos en América Latina.
La más reciente alerta de Check Point Research nos recuerda que los indicadores de la región están entre los peores del mundo pues el Home office ha superado los débiles perímetros de las empresas latinoamericanas.
Cabe destacar que el índice de impacto global de amenazas de Check Point y su mapa de ThreatCloud funcionan con la inteligencia de ThreatCloud de Check Point, la red colaborativa más grande para combatir el ciberdelito que ofrece datos de amenazas y tendencias de ataques desde una red global de sensores de amenazas.
La base de datos ThreatCloud inspecciona más de 3000 millones de sitios web y 600 millones de archivos a diario e identifica más de 250 millones de actividades de malware todos los días.
Todo ello permite que cualquier alerta de Check Point Research merezca especial atención.
Dicho esto…
El Top 10 de amenazas que nuestros equipos y/o asesores de seguridad deben tener en cuenta incluye CINCO (05) familias de malware y CINCO (05) vulnerabilidades a tener en cuenta:
1. ↑ Trickbot
Trickbot es una botnet modular y un troyano bancario que se actualiza constantemente con nuevas capacidades, características y vectores de distribución.
Esto permite que Trickbot sea un malware flexible y personalizable que se puede distribuir como parte de campañas multipropósito.
Su impacto viene escalando tanto en la región como a nivel global.
2. ↑ XMRig
Es un software de minería de CPU de código abierto que se utiliza para el proceso de minería de la criptomoneda Monero y que se vio por primera vez en estado salvaje en mayo de 2017.
3.↑ Formbook
Este es un Infostealer que recopila:
- Credenciales de varios navegadores web
- Capturas de pantalla
- Monitorea y registra las pulsaciones de teclas
- Y puede tanto descargar como ejecutar archivos de acuerdo con sus órdenes de C&C.
Principales vulnerabilidades explotadas
La “Divulgación de información del repositorio Git expuesto al servidor web” es la vulnerabilidad explotada más común, afectando al 48% de las organizaciones a nivel mundial, seguida de la “Ejecución remota de código de encabezados HTTP (CVE-2020-13756)” que afecta al 47,5% de las organizaciones en todo el mundo. “MVPower DVR Remote Code Execution” ocupa el tercer lugar en la lista de vulnerabilidades más explotadas, con un impacto global del 46%.
1.↔ Web Server Exposed Git Repository Information Disclosure
Se ha informado de una vulnerabilidad de divulgación de información en Git Repository.
La capitalización exitosa de esta vulnerabilidad podría permitir la divulgación involuntaria de información de la cuenta.
2.↔ Ejecución remota de código de encabezados HTTP (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756)
Los encabezados HTTP permiten que el cliente y el servidor pasen información adicional con una solicitud HTTP.
Un atacante remoto puede usar un encabezado HTTP vulnerable para ejecutar código arbitrario en la máquina víctima.
3.↔ MVPower DVR Remote Code Execution:
Existe una vulnerabilidad de ejecución remota de código en los dispositivos MVPower DVR.
Un atacante remoto puede aprovechar esta debilidad para ejecutar código arbitrario en el enrutador afectado a través de una solicitud diseñada.
Malware endémico
xHelper
Una aplicación maliciosa vista en estado salvaje desde marzo de 2019, utilizada para descargar otras aplicaciones maliciosas y mostrar publicidad.
La aplicación es capaz de ocultarse del usuario y puede reinstalarse en caso de que se desinstale.
Triada
Puerta trasera modular para Android que otorga privilegios de superusuario al malware descargado.
Hiddad
Es un malware de Android que vuelve a empaquetar aplicaciones legítimas y luego las libera en una tienda de terceros. Su función principal es mostrar anuncios, pero también puede obtener acceso a detalles clave de seguridad integrados en el sistema operativo.