TITULARES: MANEQUIN CHALLENGE SIN GRAVEDAD || NINTENDO SALTA DE PANTALLA, AL MÓVIL ||LONDRES, CABINAS PARA RECARGAR||SBS PRESENTA UNOS ORIGINALES AURICULARES ZIP||FACEBOOK COMPRA OCULUS VR Y APUESTA POR LA REALIDAD VIRTUAL||DISNEY HARÁ UN CORO VIRTUAL MUNDIAL A BENEFICIO DE UNICEF||||VODAFONE COMPRA ONO||||FELIPE DE BORBÓN CONSIDERA "ESENCIAL" LA TECNOLOGÍA PARA TRANSFORMAR LA EDUCACIÓN||||||#MicrosoftGF : Frases que dejan huella||||M.GOMENDIO: "Las familias ahorrarán con los libros digitales"||||||BARCELONA ACOGE EL 'MICROSOFT EDUCATION GLOBAL FORUM'||||MASTERCARD Y SYNIVERSE UNEN SUS FUERZAS||EL NUEVO LG L90 ATERRIZA HOY EN EUROPA||YAHOO! ROMPE CON FACEBOOK Y GOOGLE||EL METRO DE MOSCÚ OFRECERÁ WI-FI A 90 Mb/s||LA RUSA MEGAFON OFRECE LA CONEXIÓN MÁS RÁPIDA DEL MUNDO, SUPERA LOS 300 Mb/s||STICKNFIND: ADIÓS A LOS OBJETOS PERDIDOS||MADRID ACOGERÁ EL MAYOR HACKATHON DE GOOGLE GLASS DE ESPAÑA||HTC PRESENTA SU 'ÁNGEL DE LA GUARDA'||SBS Y SUS NOVEDADES EN EL MWC14||LA NASA FELICITA AL EQUIPO DE 'GRAVITY' DESDE EL ESPACIO ||BARCELONA ACOGERÁ EL 'MICROSOFT EDUCATION GLOBAL FORUM DEL 11 AL 14 DE MARZO||OSCARS: LA IMAGEN MÁS REENVIADA DEL MUNDO. UN MILLÓN DE VECES EN 40 MINUTOS||SAMSUNG UNPACKED 5: CIENTOS DE TARJETAS MICRO SD 64 GB ACABARON EN LA BASURA||LOCALIZADO EL MOTORISTA QUE AYUDÓ A PETER CHOU A LLEGAR A TIEMPO ||EL MWC 2015 SE CELEBRARÁ DEL 2 AL 5 DE MARZO||YOIGO SUPERA LOS CUATRO MILLONES DE CLIENTES Y ANUNCIA NOVEDADES||KASPERSKY LANZA UNA PLATAFORMA ANTIFRAUDE ||MARK ZUCKERBERG: "INTERNET ES ALGO GLOBAL" ||FACEBOOK COMPRA WHATSAPP POR 19.000 MILLONES DE DÓLARES ||INTEL: NUEVOS PROCESADORES DE 64 BITS||TECNOLOGÍA: SE CUMPLEN 40 AÑOS DEL PRIMER MÓVIL||JOHN HOFFMAN: ENAMORADO DE BARCELONA||

16 de enero de 2017

MALWARE: CONOCE LAS 5 AMENAZAS MÁS POPULARES EN ESPAÑA

PASE DE PRENSA | Check Point® Software Technologies Ltd. (NASDAQ: CHKP), el mayor proveedor mundial especializado en seguridad, ha detectado un descenso drástico en los ataques realizados con el ransomware Locky durante diciembre de 2016. Este hallazgo forma parte del Índice Mensual de Amenazas de Check Point, un ranking que señala las familias de malware que más asaltos lanzan contra las empresas.
Locky, que se distribuye principalmente a través de campañas masivas de spam, existe desde 2016 y se ha convertido en una de las herramientas más populares entre los ciberdelincuentes. Se usa para cifrar datos en el equipo de destino y así poder exigir pagos a cambio de descifrarlos. En diciembre, Check Point registró una caída del 81% en el número medio de infecciones de Locky por semana en comparación con los promedios semanales de octubre y noviembre. Esto provocó que abandonara la lista de las 10 principales familias de programas maliciosos del mundo por primera vez desde junio de 2016. En España, país en el que durante noviembre fue el cuarto malware más utilizado, también se ha caído del top 10.

En términos generales, Check Point registró una disminución del 8% en el número de ataques de malware detectados en empresas durante diciembre. El dato puede deberse a las vacaciones navideñas; el año pasado en esta misma época la disminución era similar (9%) y las cifras volvieron a la normalidad en enero.

A nivel global, Conficker sigue siendo la amenaza más frecuente, representando el 10% de todos los ataques conocidos durante el período. Le sigue Nemucod en segundo lugar con el 5%, y Slammer con el 4% de los ataques reconocidos. En total, las diez principales familias de malware fueron responsables del 42% de todos los ataques conocidos.

Top 5 de amenazas en España

En España, las cinco familias de malware más populares durante diciembre han sido:

  1. Nivdort – Familia de troyanos que atacan a Windows. Reúne contraseñas, información del sistema y configuraciones como la versión de Windows, la dirección IP, la configuración del software y la localización aproximada del equipo. Algunas versiones de este malware detectan las teclas pulsadas y modifican configuraciones DNS. Se distribuye a través de archivos adjuntos en correos de spam y de sitios web maliciosos.

  1. Conficker – Gusano que actúa contra ordenadores con Windows. Explora las vulnerabilidades del sistema operativo y lanza ataques de diccionario contra las contraseñas del usuario para permitir su propagación mientras forma una botnet. La infección permite al atacante acceder a los datos personales de los usuarios, como su información bancaria, los números de sus tarjetas de crédito y sus contraseñas. Se propaga a través de websites como Facebook y Skype.

  1. Slammer – Gusano que reside en la memoria y ataca a Microsoft SQL 2000. Se propaga muy rápidamente, y puede causar una condición de denegación de servicio en los equipos infectados.

  1. Upatre – Descarga y ejecuta malware adicional en los sistemas infectados. Sus variantes se propagan como archivos adjuntos maliciosos en emails o mediante links maliciosos que llevan a su descarga. Las versiones más modernas de Upatre roban información del sistema, como el nombre del equipo y su sistema operativo. Los programas maliciosos que instala incluyen variantes de Zeus, Crilock, Dyreza y Rovnix. Se descubrió por primera vez en agosto de 2013.

  1. RookieUA – Malware diseñado para robar información como datos de inicio de sesión y contraseñas, y para enviarlas a un servidor remoto. La comunicación HTTP se realiza utilizando un agente de usuario poco común llamado RookIE / 1.0.

Nathan Shuchami, jefe de prevención de amenazas de Check Point, explica que “el descenso masivo de ataques de Locky durante diciembre forma parte de una tendencia más amplia, en la que las ofensivas de malware disminuyeron un 8% en comparación con los meses anteriores. Pero las empresas no deben hacerse ilusiones y dormirse en los laureles. Lo más probable es que los ciberdelincuentes se hayan tomado unos días de vacaciones en navidad – quizá para disfrutar del fruto de sus actos. El ransomware seguirá siendo un peligro que habrá que tomarse en serio en 2017”.

El Índice de Amenazas de Check Point utiliza los datos de inteligencia extraídos del Mapa Mundial de Ciberamenazas ThreatCloud, que rastrea en tiempo real todos los ciberataques que se producen en el mundo. Utiliza la tecnología Check Point ThreatCloudTM, la mayor red colaborativa de lucha contra el cibercrimen que ofrece información y tendencias sobre ciberasaltos a través de una red global de sensores de amenazas. La base de datos de ThreatCloud incluye 250 millones de direcciones que se analizan para descubrir bots, alrededor de 11 millones de firmas de malware y 5,5 millones de webs infectadas.

*Puede consultar la lista con las diez principales familias de malware de diciembre en el blog de Check Point: http://blog.checkpoint.com/2017/01/16/malware-takes-a-christmas-break-in-decembers-global-