spot_img
18.7 C
Bogota
lunes, mayo 27, 2024
spot_img

Check Point Revela Preocupantes Tendencias en el Índice Global de Amenazas de Febrero de 2024

Check Point Software Technologies Ltd. ha lanzado su Índice Global de Amenazas correspondiente al mes de febrero de 2024, revelando tendencias inquietantes en el panorama de la ciberseguridad a nivel mundial.

 

Durante el mes pasado, una nueva campaña de FakeUpdates ha captado la atención de los expertos en seguridad. Esta campaña compromete sitios web de WordPress, aprovechando cuentas de administrador vulneradas y versiones alteradas de plugins de WordPress. Los atacantes logran engañar a los usuarios para que descarguen troyanos de acceso remoto, subrayando la importancia de mantener la seguridad en plataformas populares como WordPress.

 

FakeUpdates, también conocido como SocGholish, ha estado activo desde 2017 y es considerado el malware más prevalente en el Índice de Amenazas. Utiliza malware JavaScript para atacar sitios web, especialmente aquellos que utilizan sistemas de gestión de contenido, con el objetivo de distribuir software malicioso. Esta variante de malware ha sido asociada anteriormente con el grupo Evil Corp, que busca monetizarlo mediante la venta de acceso a sistemas infectados.

 

Maya Horowitz, Vicepresidenta de Investigación en Check Point Software, enfatiza la importancia de proteger las páginas web contra ciberamenazas: “Las páginas web son el escaparate del mundo digital, esenciales para la comunicación, el comercio y las conexiones. Defenderlas de las ciberamenazas es fundamental para proteger nuestra presencia online y también a las empresas, ya que este tipo de malware ponen en riesgo su dinero y su reputación.”

 

En cuanto a ransomware, LockBit3 continúa siendo una amenaza significativa, responsable del 20% de los ataques publicados. Además, el sector de la educación sigue siendo la industria más afectada a nivel internacional, destacando la necesidad de reforzar las medidas de seguridad en este ámbito.

 

El índice de amenazas de Check Point Research también ofrece información sobre sitios web sospechosos dirigidos por grupos ransomware de doble extorsión. Se destaca que LockBit3 lidera la lista de ransomware, seguido por Play y 8base.

 

Además, se revela que en febrero de 2024, las tres vulnerabilidades más explotadas a nivel mundial fueron “Web Servers Malicious URL Directory Traversal”, “Command Injection Over HTTP” y “Zyxel ZyWALL Command Injection”.

 

Por último, se identifican los malware más buscados en Colombia en febrero de 2024, encabezados por FakeUpdates, seguido de Remcos y Pandora. Asimismo, se señala que el sector de la educación e investigación, seguido por el gobierno/militar y la salud, fueron las industrias más atacadas en todo el mundo.

 

En resumen, el informe de Check Point subraya la necesidad de una mayor conciencia y medidas proactivas para hacer frente a las amenazas cibernéticas en constante evolución que enfrentan las organizaciones en todo el mundo.

Artículos Similares

Most Popular