El último informe publicado por Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, ha revelado inquietantes tendencias en el ámbito de la ciberseguridad a nivel mundial. Un tema que ha captado una atención especial es la aparición y expansión de Androxgh0st, un botnet altamente peligroso que ha encontrado su camino en el sistema Mozi. Esta nueva amenaza apunta directamente hacia dispositivos de Internet de las Cosas (IoT) e infraestructuras críticas, afectando con ello a sectores fundamentales como la energía, el transporte y la sanidad.
Androxgh0st ha mostrado una capacidad incisiva para aprovechar vulnerabilidades en diversas plataformas, incluyendo dispositivos IoT y servidores web. Este nivel de sofisticación le permite ejecutar ataques de ejecución remota de código y robo de credenciales, habilitando así actividades maliciosas persistentes como ataques DDoS y el robo de datos. Mediante la incorporación de capacidades propias de Mozi, este botnet ha incrementado su habilidad para infectar un número mayor de dispositivos, amplificando su amenaza en cascada sobre infraestructuras críticas en todo el mundo.
Mientras tanto, el panorama de las amenazas móviles sigue dominado por Joker, conocido por robar SMS, contactos e información de dispositivos, además de inscribir a las víctimas en servicios premium sin su conocimiento. Anubis, otro malware en este ámbito, ha evolucionado en un peligroso troyano bancario con funciones avanzadas, incluyendo acceso remoto y ransomware.
Maya Horowitz, Vicepresidenta de Investigación de Check Point Software, subrayó la urgencia de que las empresas adapten y fortalezcan sus medidas de seguridad para contrarrestar la rápida evolución de las tácticas de los ciberdelincuentes. Implementar estas medidas es crucial para detectar y neutralizar amenazas antes de que puedan causar daños significativos.
En el contexto español, durante el pasado mes de noviembre, el malware FakeUpdates prevaleció, impactando en un 6,4% de las organizaciones, seguido de Androxgh0st con un 5,4% y Remcos con el 3,6%. Estos datos reflejan la gravedad de la amenaza cibernética y el desafío constante que enfrentan las empresas locales.
Las vulnerabilidades más explotadas incluyen la inyección de comandos mediante HTTP, la filtración de información del repositorio Git y las vulnerabilidades en el ZMap Security Scanner, utilizado por ciberdelincuentes para detectar puntos débiles en servidores objetivos.
Por otra parte, los grupos de ransomware como RansomHub, Akira y KillSec3 continúan representando un riesgo significativo, enfocándose en sectores críticos como el sanitario y el gubernamental con métodos cada vez más sofisticados.
Frente a este escenario, es imperativo que tanto las empresas como los gobiernos intensifiquen sus esfuerzos en materia de ciberseguridad. La implementación de tecnologías y políticas robustas es esencial para proteger de manera efectiva contra estas amenazas crecientes y más complejas. En una era donde la tecnología avanza a pasos agigantados, la preparación y prevención deben ser prioridad para asegurar tanto la información como las infraestructuras vitales de cualquier ataque cibernético.
