Check Point divulga el índice global de amenazas
Postado por Redacción em 14/06/2019 em NoticiasCompartilhar:
El fallo del BlueKeep afecta a casi un millón de máquinas que son accesibles a Internet pública, además de otra gran cantidad en las redes corporativas
Check Point Research, división de Inteligencia de amenazas de Check Point Software Technologies Ltd., proveedor global en soluciones de ciberseguridad, publica su último Índice Global de Amenazas para el mes de mayo de 2019
El equipo de investigación está alertando a las organizaciones para comprobar y corregir cualquier sistema vulnerable al error "BlueKeep" de Microsoft RDP (CVE-2019-0708) en los equipos con Windows 7 y Windows Server 2008, para evitar el riesgo de ser explotados por ataques de ransomware y criptomineración.
El fallo del BlueKeep afecta a casi un millón de máquinas que son accesibles a Internet pública, además de otra gran cantidad en las redes corporativas. La vulnerabilidad es crítica porque no requiere interacción del usuario para ser explotada. El RDP ya es un vector de ataque establecido y, popular que se utilizó para instalar ransomware, como SamSam Dharma.
El equipo de Check Point Research está observando actualmente muchos intentos de escaneo para la falla, originarios de varios países en el mundo, lo que podría ser la fase inicial de reconocimiento de un ataque. Además de los parches relevantes de Microsoft, Check Point está proporcionando protecciones de red y de endpoints (terminales) para ese ataque.
Según Maya Horowitz, directora de Inteligencia de Amenazas e Investigación de Check Point, la mayor amenaza vista por el equipo el mes pasado es el BlueKeep. Aunque ningún ataque se ha visto explorando esto, varias explotaciones públicas de prueba de concepto se han desarrollado. Check Point concuerda con Microsoft y demás observadores relacionados con el sector de ciberseguridad que el BlueKeep podría ser usado para lanzar ataques cibernéticos a escala de las enormes campañas como WannaCry y NotPetya de 2017. Según la ejecutiva, un solo equipo que contenga este fallo puede ser utilizado para proporcionar una carga maliciosa que infecta toda la red.
"Entonces, todas las computadoras infectadas con acceso a Internet pueden contaminar otros dispositivos vulnerables en todo el mundo, permitiendo que el ataque se propague exponencialmente, a un ritmo incontrolable. Por eso, es fundamental que las organizaciones se protejan, corrigiendo la falla ahora, antes de que sea demasiado tarde.", advirtió Maya Horowitz.
El Índice Global de Check Point y su Mapa de Amenazas en la Nube son distribuidos por Check Point Threat Cloud Intelligence, la mayor red de colaboración para combatir la cibercrime, que proporciona datos de amenazas y tendencias de ataque de una red global de sensores de amenazas. Según la compañía, la base de datos Threat Cloud contiene más de 250 millones de direcciones analizadas para el descubrimiento de bots, más de 11 millones de firmas de malware y más de 5,5 millones de sitios infectados, e identifica millones de tipos de malware diariamente.
