Gamers ahora disponen en Latam de SSD más fría
La región de América Latina sigue siendo un blanco de ataques de ciberseguridad, según Check Point Research, CPR.
Remcos, ocupó en septiembre en Colombia, en Argentina NJRat y en Chile Emotet.
Bajo ataque. En pocas palabras esta es la principal conclusión que salta a la vista después de ver los datos del Índice Global de Amenazas del mes de septiembre de 2023 de Check Point Research, CPR.
Recordemos que CPR es la división de Inteligencia de Amenazas Check Point Software Technologies. Dicho esto, la situación es global para toda América Latina.
En primer lugar y muy destacado , los investigadores de CPR han encontrado una nueva y sigilosa campaña de phishing dirigida a empresas colombianas.
Por otro lado, el malware Formbook se ha convertido en el malware más utilizado tras el colapso de Qbot, mientras que el sector de educación continúa siendo la víctima favorita del cibercrimen.
Manuel Rodríguez, Gerente de Ingeniería para el Norte de América Latina de Check Point Software resaltó como un hecho fundamental de mes de septiembre el que vimos cómo Qbot desaparecía de la lista de malware principales.
Tan importante proceso fue consecuencia de que el FBI tomara control de la botnet en agosto. Para los investigadores de CPR, tal hecho marcó el final de una larga carrera del malware más importante que había encabezado la lista durante la mayor parte de 2023.
TAR en Colombia y otros males
En opinion del ejecutivo de Check Point, tan importante como la desaparición de Qbot es el descubrimiento de CPR de la campaña de phishing que se dirigía a más de 40 compañías de múltiples industrias en Colombia.
El objetivo de la misma, desarrollada con escrupuloso cuidado, era el de instalar el TAR Remcos.
“Remcos es un sofisticado TAR tipo ‘navaja suiza’ que otorga control total sobre el ordenador infectado y puede emplearse en gran variedad de ataques. Algunas consecuencias habituales son el robo de datos, las infecciones posteriores y la toma de control de cuentas”, dijo Manuel Rodríguez, Gerente de Ingeniería para el Norte de América Latina de Check Point Software.
CPR también ha revelado que “Web Servers Malicious URL Directory Traversal” ha sido la vulnerabilidad más explotada en septiembre:
- Ha afectado al 47% de las empresas a nivel global
- Seguido de “Inyección de comandos a través de HTTP” con el 42%
- E “Inyección de comandos por Zyxel zyWALL” con el 39%
En cuanto al top de los malware más utilizados, cada país tiene sus propios malws:
- Argentina el primero es NJRat
- En Colombia es Remcos
- Y en Chile es Emotet
Cabe destacar que Formbook se ha convertido en el malware más utilizado tras el colapso de Qbot.
Otros detalles
El Gerente de Ingeniería para el Norte de América Latina de Check Point coincidió con las declaraciones ofrecidas en la presentación de este informe por la VP de Investigación de Check Point Software, coincidió con la VP de Investigación de Check Point Software, Maya Horowitz.
La ejecutiva advirtió que la campaña detectada en Colombia muestra la complejidad de las técnicas de evasión que emplean los atacantes.
“Es también una buena ilustración sobre lo invasivas que son estas técnicas y por qué necesitamos emplear resiliencia cibernética para protegernos contra la gran variedad de tipos de ataques”, explicó Maya Horowitz, VP de Investigación de Check Point Software.
Por su parte, Rodríguez recordó que los sectores más afectados por ataques se han mantenio, prácticamente, sin variación a lo largo de 2023.
Estos son los sectores de:
- Educación / Investigación, qué se mantuvo siendo la industria más atacada a nivel mundial
- Seguida por Comunicaciones
- Y Gobierno/Militar
Estos dos últimos de ven especialmente afectados por los escenarios de guerra y podrían empeorar antes de finalizar el año.
