Siempre según este informe, se ha registrado un significativo aumento en exploits que afectan a las tres principales vulnerabilidades del IoT. Entre estos ataques, relacionados con la propagación de malware contra objetos conectados, destacan Mirai, IoTropp/Reaper y VPNFilter, que han crecido más del doble en sólo dos meses.
El 45% de las compañías a nivel mundial se han visto afectadas por ataques dirigidos contras ellas, una cifra que no deja de crecer en los últimos meses y es que en junio era de sólo un 35% y en mayo de un 21%. Estos ciberataques permiten a los ciberdelincuentes ejecutar código malicioso y obtener el control remoto de los dispositivos objetivo.
"Las vulnerabilidades del IoT son a menudo el camino que ofrece menos resistencia. Una vez que se alcanza un dispositivo puede ser fácil infiltrarse en otros objetos conectados"
"Las vulnerabilidades conocidas ofrecen a los ciberdelincuentes una forma fácil y relativamente sin barreras de entrar en las redes corporativas, permitiéndoles propagar una amplia gama de ataques", detalla Maya Horowitz, directora del equipo de Inteligencia de Amenazas de Check Point. “Las vulnerabilidades del IoT son a menudo el camino que ofrece menos resistencia. Una vez que se alcanza un dispositivo puede ser fácil infiltrarse en otros objetos conectados. Por tanto, es vital que las organizaciones apliquen parches a las vulnerabilidades conocidas a medida que estén disponibles para garantizar que las redes permanezcan seguras", advierte.
"Para defenderse de las vulnerabilidades conocidas y desconocidas, es fundamental que las empresas empleen una estrategia de ciberseguridad multicapa que proteja del malware conocido y de las nuevas amenazas", aconseja Horowitz.
Los tres malwares más usados en julio de 2018 en España
El fenómeno de las criptomonedas sigue ocupando las primeras plazas en el mundo de la ciberseguridad, por lo menos, en lo que concierne a España. Según el informe de Check Point, el top 3 sigue siendo similar al de junio de 2018 con el malware Coinhive en cabeza, que se emplea para minar la cripto Monero y que se activa cuando un usuario visita una página web y gracias al JavaScript implantado se utiliza muchos de los recursos del ordenador de la víctima para generar monedas, lo que ataca al rendimiento del mismo. Este malware ha golpeado al 25% de las empresas españolas.
Tres vulnerabilidades nuevas del IoT se han colado en el Top10 en España, y el top3 lo lidera el mundo de las criptomonedas
En segundo lugar, RoughTed, el malvertising a gran escala que se utiliza para lanzar varias websites maliciosas y poner en marcha estafas, adware, exploit kits y ransomware, asimismo se emplea para atacar cualquier tipo de plataforma y sistema operativo, y aprovecha los bloqueadores de anuncios y los sensores de huella digital para enviar el ataque más adecuado. Este ciberataque ha afectado al 11% de las firmas españolas.
El podio lo cierra XMRig, otro critpojacker que se emplea también para el minado ilegal de Monero, en julio golpeó al 8,5% de las empresas españolas.
El resto del Top 10 incluye tres vulnerabilidades nuevas del IoT: MVPower DVR router Remote Code Execution que se cuela hasta el número 5. En el número siete se encuentra D_Link DSL-2750B router Remote Command Execution; y la lista la cierra Dasan GPON router Authentication Bypass.
Si (
No(
