El último informe del Índice Global de Amenazas ha puesto de relieve el resurgimiento de Androxgh0st como la principal amenaza cibernética en España, afectando al 3,4% de las empresas del país. Este botnet es capaz de infectar plataformas Windows, Mac y Linux, aprovechando diversas vulnerabilidades en tecnologías clave como PHPUnit, el marco de trabajo de Laravel y el servidor web Apache. La naturaleza de la infección inicial resulta alarmante, ya que Androxgh0st se dedica a robar datos sensibles que incluyen credenciales de servicios importantes como Twilio y AWS.
Simultáneamente, Check Point Research ha emitido un informe que destaca el impacto creciente de AsyncRAT, un troyano de acceso remoto que ha evolucionado y está siendo utilizado en campañas cada vez más sofisticadas. Este malware utiliza plataformas legítimas, como TryCloudflare y Dropbox, para distribuirse y eludir las medidas de seguridad convencionales. Su propagación suele comenzar con correos electrónicos de phishing que redirigen a enlaces en Dropbox, lo que provoca infecciones en múltiples etapas y complica aún más la detección.
Maya Horowitz, vicepresidenta de Investigación en Check Point Software, advierte que los ciberdelincuentes están perfeccionando sus tácticas, utilizando plataformas legítimas para desplegar malware y evitar ser detectados. Horowitz subraya la urgente necesidad de que las empresas implementen medidas proactivas de seguridad para mitigar estos riesgos en constante evolución.
En cuanto a otras familias de malware que operan en España, FakeUpdates, un downloader basado en JavaScript, ha impactado al 3,2% de las empresas españolas. AsyncRAT también ha tenido un efecto significativo, afectando al 2,5% de los negocios del país.
En el ámbito móvil, Anubis continúa siendo el troyano bancario más prevalente, mientras que Necro ha ganado relevancia como un troyano dropper para Android, que permite a los atacantes ejecutar acciones maliciosas en dispositivos comprometidos.
El informe también revela que el sector educativo ha sido uno de los más golpeados por ataques cibernéticos, liderando como el más afectado en Europa, seguido de la industria de telecomunicaciones y las entidades gubernamentales y militares. En el terreno del ransomware, el grupo Clop sigue dominando, siendo responsable del 35% de los ataques, seguido por RansomHub y Akira.
Este panorama refleja la creciente complejidad y sofisticación del ciberdelito, lo que plantea serios desafíos para las organizaciones en su lucha por protegerse ante las amenazas emergentes que cada día son más difíciles de neutralizar.
