El último Índice Global de Amenazas de junio de 2025, presentado por Check Point Research, revela una preocupante evolución en la sofisticación de las amenazas cibernéticas. El estudio destaca un incremento significativo en el uso de tácticas avanzadas por parte de ciberdelincuentes, quienes, mediante la utilización del troyano de acceso remoto AsyncRAT, están propagando malware a través de enlaces de invitación de Discord. AsyncRAT se ha situado entre las tres amenazas más críticas del momento, mientras que FakeUpdates sigue siendo el malware más predominante a nivel mundial.
El informe pone especial atención en el grupo de ransomware Qilin, que ha intensificado sus ataques dirigidos a grandes empresas, principalmente en sectores vulnerables como la salud y la educación. Lotem Finkelstein, director de Inteligencia de Amenazas en Check Point Software, ha destacado la rápida evolución de las técnicas de los ciberdelincuentes, subrayando la urgente necesidad de que las organizaciones implementen soluciones de ciberseguridad efectivas y multicapa.
En España, el impacto de estas amenazas es palpable. FakeUpdates, un downloader desarrollado en JavaScript, ha afectado al 7,3% de las empresas, mientras que Androxgh0st y AsyncRAT han logrado impactar al 3,7% y 2,1% de las empresas, respectivamente. Estos datos muestran un entorno de ciberseguridad cada vez más complejo, en el que las organizaciones deben anticiparse a un repertorio de amenazas en constante evolución.
En el ámbito del malware móvil, Anubis lidera el panorama gracias a su habilidad para eludir la autenticación multifactor y robar credenciales bancarias. Por su parte, Qilin se destaca como el principal grupo de ransomware, responsable del 17% de los ataques reportados en el mes, con un enfoque contundente en grandes entidades.
En el ámbito nacional, los sectores más atacados incluyen el Gobierno/Militar, seguido de Bienes y servicios de consumo y Telecomunicaciones. Estos hallazgos subrayan la creciente sofisticación de las amenazas y la imperiosa necesidad de adoptar medidas de seguridad robustas y proactivas para proteger datos y sistemas frente a la creciente ola de ciberataques.
