Algunos ataques incluyeron un programa malicioso tipo “navaja suiza” que otorga control total sobre el ordenador atacado
18 Oct, 2023
América Latina es la región más vulnerable del mundo a los ciberataques, según la última edición del Índice Global de Ciberseguridad, y así lo confirmó la intensa actividad de los hackers durante septiembre en países como Argentina, Colombia y Chile.
Los ataques estuvieron focalizados a campañas de phishing dirigidas a empresas y organizaciones con el objetivo de propagar de manera discreta al temido Troyano de Acceso Remoto (TAR), un tipo de malware que controla un sistema a través de una conexión de red remota.
Al menos así lo señala el Índice Global de Amenazas realizado por la división de Inteligencia Check Point Research, que también reveló que “Web Servers Malicious URL Directory Traversal”, un error de validación de la entrada en servidores web que permite a los atacantes revelar o acceder a cualquier archivo del ordenador atacado; fue la vulnerabilidad más explotada durante el noveno mes de 2023 impactando a un 47% de las empresas en todo el mundo
Este error fue seguido de la Inyección de comandos a través de HTTP, mediante el cual un atacante remoto puede explotar este problema enviando una solicitud especialmente diseñada a la víctima. La explotación exitosa permite al atacante ejecutar un código arbitrario en el dispositivo objetivo.
Y en tercer lugar se encuentra la Inyección del comando Zyxel ZyWALL, una vulnerabilidad cuya explotación exitosa permitiría a los atacantes remotos ejecutar comandos arbitrarios del sistema operativo en el equipo afectado.
Y entre las industrias más atacadas a nivel mundial se encuentran:
– Educación/Investigación
– Comunicaciones
– Gobierno/Militar
Los tres malware con mayor incidencia en Colombia
Remcos, ocupó en septiembre en Colombia el primer lugar del “Top Malware”. (Europa Press)
En septiembre, Check Point Research descubrió una importante campaña de phishing dirigida contra más de 40 compañías de múltiples industrias en Colombia.
El objetivo era instalar con sigilo el TAR Remcos, que es un malware dominante tipo “navaja suiza” que otorga control total sobre el ordenador infectado y puede emplearse en gran variedad de ataques. Además, lideró el top tres de la lista de programas maliciosos con más incidencia en Colombia:
1. Remcos: Apareció primero en estado salvaje en 2016 y se distribuye a través de documentos de Microsoft Office maliciosos que están adjuntos en emails de spam, y está diseñado para eludir la seguridad del Control de Cuentas de Usuario de Microsoft y ejecutar malware con altos privilegios.
Este TAR impactó en un 8,48% a las empresas en Colombia y en 1,89% a las empresas en el mundo.
2. AsyncRat: Es un troyano dirigido a la plataforma Windows que envía información del sistema objetivo a un servidor remoto, para descargar y ejecutar complementos, finalizar procesos, desinstalarse/actualizarse por sí mismo y toma capturas de pantalla del dispositivo infectado.
Este malware aumentó su incidencia en las empresas globales en un 0,91% y en las de Colombia en un 5,85%.
3. Android.pandora: Es un programa malicioso, que a su vez es una versión modificada del troyano Mirai, cuyo objetivo es comprometer dispositivos IoT con el fin de crear una botnet.
Además, está diseñado para explotar dispositivos de TV basados en Android t la infección generalmente se inicia mediante el uso de aplicaciones de películas y TV pirateadas o actualizaciones de firmware fraudulentas. Su impacto a las empresas colombianas fue del 4,39% y globalmente del 0,55%.
NJRat, el malware más buscado en Argentina
Los malware son software maliciosos. (Pexels)
NJRat, es un troyano de acceso remoto, dirigido principalmente a agencias gubernamentales y organizaciones en el Medio Oriente y apareció por primera vez en 2012.
Tiene múltiples capacidades debido a que puede capturar pulsaciones de teclas, acceder a la cámara de la víctima, robar credenciales almacenadas en los navegadores, cargar y descargar archivos, realizar manipulaciones de procesos y archivos y ver el escritorio de la víctima.
Este malware infecta a las víctimas a través de ataques de phishing y descargas ocultas, y se propaga a través de llaves USB o unidades en red infectadas. Su incidencia en Argentina en septiembre fue de 2,03%.
Emotet, el más buscado en Chile
Emotet es un Troyano avanzado, autopropagable y modular que inicialmente operaba en el sector bancario, pero que ha evolucionado para distribuir otros programas o campañas maliciosas.
Además, destaca por utilizar múltiples métodos y técnicas de evasión para evitar su detección. Puede difundirse a través de campañas de spam en archivos adjuntos o enlace maliciosos en correos electrónicos. Su incidencia en Chile el mes pasado fue del hasta el 4,44%.
Fuente: Infobae