Un fallo en un plugin de OpenDreamBox afecta al 32 % de las empresas

Prácticamente 1 de cada 3 empresas se han visto afectadas a nivel mundial por una vulnerabilidad en el WebAdmin Plugin de OpenDreamBox 2.0.0.0.

Según el Índice Global de Amenazas que ha publicado Check Point, correspondiente al mes de julio, el impacto total es del 32 % de las organizaciones.

“Los cibercriminales se apresuran a intentar explotar nuevas vulnerabilidades cuando surgen, antes de que las organizaciones hayan tenido la oportunidad de repararlas, y el fallo de OpenDreamBox no es una excepción”, explica Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point.

“Aun así”, indica, “es sorprendente que casi un tercio de las organizaciones hayan sido víctimas. Esto pone en relieve la importancia de que las organizaciones se protejan a sí mismas mediante la aplicación rápida de parches en dichas vulnerabilidades”.

En este caso, el fallo permite ejecutar comandos en los equipos de sus víctimas en remoto. Su explotación se ha estado realizando acompañada de otros ataques dirigidos a dispositivos del internet de las cosas, principalmente con MVPower DVR, que en estos momentos es la tercera vulnerabilidad más explotada a nivel global.

Por su parte, el fallo de OpenDreamBox es el octavo más explotado, superado por otros como la inyección de consultas SQL o la revelación de información vía Heartbeat en OpenSSL TLS DTLS.

Durante el mes de julio ha caído el uso del otrora todopoderoso malware Cryptoloot, que se sitúa ahora en la décima posición en la lista de malware. “La fuerte disminución en el uso de Cryptoloot también es interesante”, comentan desde Check Point. “Ha dominado la lista de malware más importante durante el último año y medio, y fue clasificada como la segunda variante de malware más común vista en la primera mitad de 2019, afectando al 7,2 % de las organizaciones de todo el mundo. Creemos que esta caída está ligada a su principal competidor, Coinhive”.