El último informe del Índice Global de Amenazas de Check Point Research ha puesto de manifiesto la creciente sofisticación de las amenazas cibernéticas, revelando que FakeUpdates, un descargador de malware conocido también como SocGholish, ha recuperado su posición como la amenaza más prevalente a nivel mundial. Este malware ha logrado afectar al 7,4% de las empresas en España y al 5% a nivel global, reflejando un panorama cada vez más desafiante para la ciberseguridad.
FakeUpdates ha demostrado ser un vehículo de distribución eficaz para otros programas maliciosos como GootLoader y Dridex, incrementando así el riesgo de infiltración en diversos sistemas. Este fenómeno subraya la necesidad de estrategias de defensa más avanzadas y adaptativas para las empresas, ya que la capacidad del malware para evolucionar y adaptarse a diferentes entornos tecnológicos se presenta como un desafío significativo.
Otra preocupación emergente es el nuevo actor en la escena del ransomware: el grupo FunkSec. Utilizando tácticas de doble extorsión y apoyándose en herramientas de inteligencia artificial, FunkSec ha reclamado la responsabilidad de más de 85 ataques solo en diciembre de 2024, cifra que supera a la de otros grupos bien establecidos. Sin embargo, el informe de Check Point Research sugiere que algunas de estas afirmaciones pueden carecer de verificación, planteando dudas sobre la exactitud de los datos presentados por el grupo.
En este entorno de amenazas cibernéticas abundantes, expertos como Maya Horowitz, vicepresidenta de Investigación en Check Point Software, insisten en la importancia de mantener la vigilancia y fomentar la innovación en soluciones de ciberseguridad. La implementación de medidas avanzadas es imprescindible para que las empresas puedan defenderse eficazmente contra las crecientes sofisticaciones de los ciberdelincuentes.
En España, además de FakeUpdates, otras familias de malware, como Androxgh0st y Remcos, presentan un riesgo significativo. Androxgh0st actúa como un botnet multifacético, mientras que Remcos se presenta como un troyano difundido a través de documentos maliciosos de Microsoft Office, afectando al 3,2% y al 2,5% de las empresas, respectivamente.
La amenaza del malware no se limita a los sistemas tradicionales. Anubis, un troyano bancario para móviles, ha evolucionado recientemente para incluir capacidades de acceso remoto y robo de información, destacándose como la amenaza móvil más prominente del último mes.
En términos de sectores más vulnerables, los gobiernos y el sector militar siguen siendo los principales objetivos de los ataques, seguidos por los medios de comunicación y los servicios públicos. En este contexto, con la creciente amenaza de grupos como FunkSec y la continua sofisticación de otras técnicas de ransomware, la ciberseguridad se erige como una prioridad crucial para empresas y organizaciones a nivel mundial.
