Publicidad fraudulenta afecta al 28% de las empresas del mundo
Este ataque a base de ‘malvertising’ comenzó a finales de mayo y alcanzó un pico de actividad en junio, cuando afectó a empresas de 150 países
MADRID.
La campaña de publicidad fraudulenta RoughTed ha afectado al 28% de las organizaciones de todo el mundo durante el pasado mes de junio, tal y como recoge el último Índice Mundial de Amenazas de la compañía de ciberseguridad Check Point. Este ataque a base de ‘malvertising’comenzó a finales de mayo y alcanzó un pico de actividad en junio, cuando afectó a empresas de 150 países.
RoughTed envía a sus víctimas enlaces que dirigen a sitios web maliciosos, estafas, ‘adware’, ‘exploit kits’ y ‘ransomware’, ha explicado Check Point a través de un comunicado. Puede ser utilizado también para atacar cualquier tipo de plataforma y sistema operativo, y cuenta con funcionalidades que evitan el bloqueo y las huellas, garantizando así que se lleva a cabo el ataque más conveniente. Las organizaciones más afectadas por este tipo de ataque pertenecen a los sectores de las telecomunicaciones, la educación y el comercio al por menor y al por mayor.
Las tasas de infección relacionadas con publicidad fraudulenta han aumentado en los últimos meses: los ciberdelincuentes solo necesitan comprometer a un proveedor de publicidad ‘online’ para llegar a un amplio rango de víctimas con poco esfuerzo. Además, no necesitan mantener una infraestructura sólida de distribución.
El segundo puesto de mayor actividad de ciberamenazas, según este informe, ha sido para Fireball. Aunque este ‘malware’ infectó al 20% de las empresas de todo el mundo en mayo, su impacto ha disminuido drásticamente en junio, ya que ha afectado a solo el 5% de las compañías. El gusano Slammer ha sido la tercera variante más común, atacando al 4% de las organizaciones.
DIFERENTES CARACTERÍSTICAS
Las tres familias de ‘malware’ más extendidas ponen de manifiesto que los ciberdelincuentes utilizan una gran variedad de vectores de ataque y de objetivos que impactan en todas las fases y niveles de la cadena de infección.
En contraste con RoughTed, Fireball toma el control de los buscadores afectados y los transforma en zombis. Después, los utiliza para realizar una amplia gama de acciones, que van desde descargar más ‘malware’ a hacerse con el control de valiosas credenciales. Slammer, por su parte, es un gusano que puede causar ataques de denegación de servicio (DDoS).
Entre los diez ‘malware’ más comunes también se encuentran dos ‘ransomware’, Cryptowall (cuarto) y Jaff (sexto); HackerDefender, un ‘rootkit’ utilizado para ocultar archivos, y el troyano Zeus (noveno).
La responsable del grupo de información sobre amenazas de Check Point, Maya Horowitz, ha explicado que durante los meses de mayo y junio las organizaciones “han puesto todos sus esfuerzos en asegurar la protección contra el ‘ransomware'”, en respuesta a los ataques de perfil alto como WannaCry y Petya, pero que “la gran variedad de vectores de ataque que se ha utilizado este mes recuerda la necesidad de implementar infraestructuras de seguridad” contra las tácticas y métodos de los ciberdelincuentes.
