Fireball y Wannacry afectan a 1 de cada 4 organizaciones en todo el mundo

Una de cada cuatro organizaciones por todo el mundo sufrieron ataques de Fireball o Wannacry en el mes de mayo, según el Índice Mundial de Impacto de Amenazas que más Check Point, proveedor mundial especializado en seguridad.

Dos de las tres familias de malware que impactaron las redes en todo el mundo fueron amenazas de día cero y nunca antes se habían detectado sus ataques. Fireball impactó una de cada cinco organizaciones de todo el mundo, seguida por RoughTed en segundo lugar afectando al 16% de las organizaciones, y por WannaCry en tercer lugar, afectando al 8% de las organizaciones. Fireball y WannaCry se expandieron con gran rapidez por todo el mundo durante el pasado mes de mayo.

Fireball toma el control de los buscadores afectados

El malware más extendido resalta toda la variedad de vectores de ataque y de objetivos que los cibercriminales están utilizando, impactando todas las fases y niveles de la cadena de infección. Fireball toma el control de los buscadores afectados y los transforma en zombis. Después, los utiliza para realizar una amplia gama de acciones, desde bajar más malware a hacerse con el control de valiosas credenciales. Por el contrario, con RoughTed estamos ante una campaña de malvertising a gran escala, y en el caso de WannaCry se aprovecha de una vulnerabilidad SMB de Windows llamada EternalBlue, para propagarse dentro y entre redes. WannaCry ha sido especialmente importante, derribando una gran cantidad de redes por todo el mundo.

Además de estas tres variantes principales de malware, también se han visto otras nuevas dentro de las diez primeras posiciones del índice, incluida Jaff (8ª), otra forma de ransomware, demostrando así la alta rentabilidad que para los grupos ciberdelincuentes tiene en concreto este vector de ataque.

Top 3 del malware en España durante el mes de mayo de 2017

(Las flechas indican el cambio respecto al mes anterior)

1. Fireball – Secuestra el buscador convirtiéndolo en un descargador de malware a pleno rendimiento. Es capaz de ejecutar cualquier código en los equipos de las víctimas, resultando en una variedad amplia de acciones, desde el robo de credenciales a la descarga de malware adicional.

2. RoughTed – Malvertising a gran escala utilizado para lanzar varias websites maliciosas y poner en marcha scams, adware, exploit kits y ransomware. Puede ser utilizado también para atacar cualquier tipo de plataforma y sistema operativo y cuenta con funcionalidades que evitan el bloqueo y dejar huellas, garantizando así que se lleva a cabo el ataque más conveniente.

3. WannaCry – Ransomware que ha sido utilizado en un ataque a gran escala sucedido en mayo de 2017, aprovechando una vulnerabilidad SMB de Windows llamada EternalBlue para propagarse dentro y entre redes.

Dentro del malware para móviles, HummingBad recuperó su liderazgo mundial, seguido muy de cerca por Hiddad y Triada.

Top 3 del malware móvil mundial

1. HummingBad – Malware para Android que introduce un rootkit permanente en el dispositivo, instala aplicaciones fraudulentas y, con algunas pequeñas modificaciones, permite actividades maliciosas adicionales como instalar key-logger, robo de credenciales y evita los contenedores de correo utilizados por las empresas.

2. Hiddad – Un malware para Android que reconfigura aplicaciones legítimas y las envía a una tienda de terceros. Su principal función es mostrar anuncios. Sin embargo, también puede llegar a conseguir acceso a detalles de seguridad de clave que se encuentra en el sistema operativo, permitiendo que un atacante pueda hacerse con datos sensibles.

3. Triada – Es una puerta trasera modular para Android que garantiza privilegios de super usuario para descargar malware, posibilitando también integrarse en los procesos de sistema. Triada ha sido visto también redireccionando URL cargados en el buscador.

“Ver tantas nuevas familias de malware presentes en los ciberataques más importantes ocurridos este mes, resalta lo innovadores que pueden ser los cibercriminales y muestra lo peligroso que puede llegar a ser para una empresa”, comenta Maya Horowitz, responsable del grupo de información sobre amenazas en Check Point. “Las organizaciones necesitan recordar que el impacto financiero de los ciberataques va mucho más allá del incidente inicial. Restaurar los servicios clave y recuperar los daños reputacionales, puede ser un proceso largo y costoso».