¿Cuáles son las principales ciberamenazas según Check Point?

Para conocer los últimos descubrimientos en investigación cibernética de la semana del 19 de septiembre, descargue nuestro Boletín de Inteligencia de Amenazas.

Principales ataques y violaciones

·       Uber ha sufrido una filtración de datos, supuestamente por parte de un hacker de 18 años que consiguió acceder mediante tácticas de ingeniería social a un empleado. El hacker afirma tener acceso a los sistemas informáticos internos de Uber y a la cuenta de recompensas de errores HackerOne de la empresa, que contiene vulnerabilidades en los sistemas y aplicaciones de Uber, reveladas de forma privada por investigadores de seguridad. Uber afirma que la información privada de los usuarios no se vio comprometida.

·       El servicio de respuesta a emergencias y ambulancias Empress EMS, con sede en Nueva York, confirmó que había sufrido un ataque de ransomware en julio, que dio lugar a una violación de datos que expuso la información de los clientes. Se sospecha que el ransomware Hive está detrás del ataque.

·       La división de Starbucks en Singapur sufrió una filtración de datos que afectó potencialmente a más de 219.000 de sus clientes que han utilizado la aplicación móvil de la cadena. Los datos se han puesto a la venta en un popular foro de hacking clandestino.

·       El FBI advierte de que los ciberdelincuentes tienen como objetivo los procesadores de pagos sanitarios con el fin de robar millones de dólares, redirigidos a sus cuentas financieras. Los piratas informáticos utilizaron métodos conocidos como la ingeniería social y ya han robado unos 5 millones de dólares a empresas sanitarias en sólo 3 incidentes.

·       La legislatura de la capital argentina informó de que había sufrido un ataque de ransomware esta semana, diciendo que sus sistemas operativos internos estaban comprometidos y que la conectividad WiFi estaba caída. Ningún grupo de ransomware se ha atribuido aún el mérito.

·       El grupo Gamaredon, afiliado a Rusia, sigue atacando a entidades ucranianas mediante un nuevo malware de robo de información que puede extraer archivos específicos.

La emulación de amenazas de Check Point proporciona protección contra esta amenaza (InfoStealer.Win.Gamaredon)

Esta semana se ha registrado un nuevo ataque DDoS que ha batido el récord, con un máximo de 704,8 Mpps, aproximadamente un 7% más que el ataque registrado a la misma organización europea el pasado mes de julio.

Los investigadores sugieren que la banda de ransomware Lorenz explota una vulnerabilidad crítica de ejecución remota de código en los dispositivos VOIP Mitel MiVoice (rastreada CVE-2022-29499) en su actividad contra empresas y redes corporativas.

Ver más: Uber sufrió ciberataque y lograron acceso a sus sistemas

Check Point IPS ofrece protección contra esta amenaza (Mitel MiVoice Connect Command Injection (CVE-2022-29499))

Informes de inteligencia sobre amenazas

·       Check Point Research descubrió que, en agosto de 2022, FormBook sustituyó a Emotet como el malware más prevalente. Además, el spyware para Android Joker está de vuelta, ocupando el 3er lugar en la lista de malware móvil más importante; y Apache Log4j Remote Code Execution vuelve al 1er lugar como la vulnerabilidad más explotada.

Check Point Threat Emulation, Harmony Endpoint e IPS proporcionan protección contra esta amenaza (InfoStealer.Win.Formbook; Backdoor.Win.SysJoker, Backdoor.Wins.SysJoker; Apache Log4j Remote Code Execution (CVE-2021-44228))

·       Siguiendo con el informe de tendencias de mitad de año de Check Point Research, CPR vuelve a cubrir los descubrimientos que 2022 ha traído al panorama del malware móvil: El mercado del spyware prospera, con Pegasus como una de las herramientas más potentes del mercado; los ataques zero-click y los ataques Smishing (SMS Phishing) son más comunes que nunca, y las tiendas de aplicaciones resultan ser cada vez menos seguras.

·       Los investigadores descubrieron que las bandas de ransomware Quantum y BlackCat están utilizando el malware Emotet para desplegar sus cargas útiles, de forma similar a como la banda Conti ha utilizado la infraestructura en el pasado.

Check Point Threat Emulation y Harmony Endpoint proporcionan protección contra esta amenaza (Ransomware.Wins.BlackCat)

·       La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos anunció sanciones contra individuos y entidades patrocinadas por el IRGC de Irán, incluyendo tres personas iraníes que han atacado a cientos de víctimas – incluyendo organizaciones de infraestructura crítica – en los Estados Unidos, el Reino Unido e Israel desde octubre de 2020.

·       Los investigadores comparten hallazgos detallados sobre el malware OriginLogger, una variante con características y comportamiento similares al ampliamente utilizado ladrón de información y RAT, Agent Tesla.

La emulación de amenazas de Check Point y el IPS proporcionan protección contra esta amenaza (Trojan.Win.AgentTesla; Trojan.Win.Agenttesla; Agent Tesla Panel Remote Code Execution; Agent Tesla Exploitation Attempt)