Seguridad

Como la vacunación del Covid va mejor que la ciberpandemia, esta alerta de Check Point señala el Top 10 de malware y vulnerabilidades en la región.

  No sólo el SAR-CoV2 en sus distintas variantes hace estragos en América Latina. La más reciente alerta de Check Point Research nos recuerda que los indicadores de la región están entre los peores del mundo pues el Home office ha superado los débiles perímetros de las empresas latinoamericanas. Cabe destacar que el índice de impacto global de amenazas de Check Point y su mapa de ThreatCloud funcionan con la inteligencia de ThreatCloud de Check Point, la red colaborativa más grande para combatir el ciberdelito que ofrece datos de amenazas y tendencias de ataques desde una red global de sensores de amenazas. La base de datos ThreatCloud inspecciona más de 3000 millones de sitios web y 600 millones de archivos a diario e identifica más de 250 millones de actividades de malware todos los días. Todo ello permite que cualquier alerta de Check Point Research merezca especial atención.

Dicho esto…

El Top 10 de amenazas que nuestros equipos y/o asesores de seguridad deben tener en cuenta incluye CINCO (05) familias de malware y CINCO (05) vulnerabilidades a tener en cuenta:

1. ↑ Trickbot

Trickbot es una botnet modular y un troyano bancario que se actualiza constantemente con nuevas capacidades, características y vectores de distribución. Esto permite que Trickbot sea un malware flexible y personalizable que se puede distribuir como parte de campañas multipropósito. Su impacto viene escalando tanto en la región como a nivel global.

2. ↑ XMRig

Es un software de minería de CPU de código abierto que se utiliza para el proceso de minería de la criptomoneda Monero y que se vio por primera vez en estado salvaje en mayo de 2017.

3.↑ Formbook

Este es un Infostealer que recopila:

• Credenciales de varios navegadores web
• Capturas de pantalla
• Monitorea y registra las pulsaciones de teclas
• Y puede tanto descargar como ejecutar archivos de acuerdo con sus órdenes de C&C.

Principales vulnerabilidades explotadas

La “Divulgación de información del repositorio Git expuesto al servidor web” es la vulnerabilidad explotada más común, afectando al 48% de las organizaciones a nivel mundial, seguida de la “Ejecución remota de código de encabezados HTTP (CVE-2020-13756)” que afecta al 47,5% de las organizaciones en todo el mundo. “MVPower DVR Remote Code Execution” ocupa el tercer lugar en la lista de vulnerabilidades más explotadas, con un impacto global del 46%.

1.↔ Web Server Exposed Git Repository Information Disclosure

Se ha informado de una vulnerabilidad de divulgación de información en Git Repository. La capitalización exitosa de esta vulnerabilidad podría permitir la divulgación involuntaria de información de la cuenta.

2.↔ Ejecución remota de código de encabezados HTTP (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756)

Los encabezados HTTP permiten que el cliente y el servidor pasen información adicional con una solicitud HTTP.