15 de Septiembre del 2019

Check Point Software Technologies publicó su último Índice Global de Amenazas

Una vulnerabilidad en el WebAdmin Plugin de OpenDreamBox 2.0.0.0 ha afectado a 1 de cada 3 empresas a nivel mundial. En México, XMRig se mantiene en la primera posición del ranking, afectando ya a casi un 13.96% de las empresas mexicanas. 06/09/2019
 



Por: Reseller / Agencias

Check Point publicó su último Índice Global de Amenazas de julio de 2019. El equipo de investigación de Check Point pone de manifiesto que una nueva vulnerabilidad descubierta en el WebAdmin Plugin de OpenDreamBox 2.0.0.0 ha impactado ya al 32% de las organizaciones a nivel mundial en el último mes.

Esta vulnerabilidad, que ocupa el octavo lugar entre las más explotadas, permite a los atacantes ejecutar comandos de forma remota en los equipos de la víctima. La explotación de esta vulnerabilidad se produjo junto a otros ataques dirigidos a dispositivos IoT, sobre todo a través de la vulnerabilidad de ejecución de código remoto en MVPower DVR (la tercera vulnerabilidad más explotada en julio), que también está relacionada con la famosa red de bots Mirai.

En México, XMRig se mantiene en primera posición, habiendo afectado ya a casi el 14% de las empresas mexicanas, mientras que Jsecoin se mantiene en segundo puesto con el 11.47%. Por su parte, Dorkbot asciende al tercer lugar, dejando a Emotet en el cuarto puesto dentro de los malware más buscados en México.


Los 3 malware más buscados en México en julio:

1. XMRig - Cryptojacker utilizado para minar ilegalmente la criptomoneda Monero.

2. Jsecoin - Criptojacker de JavaScript que se puede incrustar en sitios web.

3. Dorkbot- Worm basado en IRC diseñado para permitir la ejecución remota de código por parte de su operador.


Top 3 del malware móvil mundial en julio:

1. Lotoor- Herramienta de hacking que explota vulnerabilidades en el sistema operativo Android para obtener privilegios de root.

2. AndroidBauts - Adware dirigido a usuarios de Android que extrae IMEI, IMSI, localización GPS y otra información de dispositivos.

3. Piom - Adware que monitoriza el comportamiento de navegación del usuario y le muestra publicidad no deseada basada en sus actividades en la web.


Top 3 vulnerabilidades más explotadas en julio:

1 ↔ Inyección SQL - Insertar una inyección de consulta SQL en la entrada del cliente a la aplicación.

2. ↔ Revelación de información a través de Heartbeat en OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346)

3.↑ Ejecución de Código Remoto en MVPower DVR (CVE-2015-8562) –puede explotar esta debilidad para ejecutar código arbitrario en el router afectado a través de una petición hecha a medida.