El último Índice Global de Amenazas, publicado por la firma Check Point Research, ha puesto de relieve la preocupante situación de la ciberseguridad a nivel mundial, revelando que el malware denominado FakeUpdates ha recuperado su posición como la principal amenaza, afectando al 7,4% de las empresas en España y al 5% a nivel global. Esta información subraya la creciente complejidad y sofisticación que los ciberdelincuentes están implementando en sus operativas, lo que convierte el panorama de la cibercriminalidad en un entorno cada vez más complicado y desafiante.
FakeUpdates, también conocido como SocGholish, es un descargador que ha demostrado ser particularmente versátil al permitir la introducción posterior de cargas maliciosas. Su capacidad para infiltrarse en diferentes sistemas lo convierte en un riesgo significativo, ya que facilita la propagación de otros programas maliciosos, entre los que destacan GootLoader y Dridex.
Además, el informe destaca la aparición de un nuevo competidor en el entorno del ransomware: FunkSec. Este grupo ha estado utilizando tácticas de doble extorsión y ha hecho uso de la inteligencia artificial en sus ataques, siendo responsable de la publicación de más de 85 víctimas solo en diciembre de 2024, lo que supera las cifras reportadas por otros grupos más consolidados. No obstante, Check Point Research ha expresado dudas sobre la validez de las cifras comunicadas por FunkSec, sugiriendo que algunas afirmaciones podrían basarse en datos no confirmados.
La proliferación de amenazas digitales ha llevado a expertos en ciberseguridad, como Maya Horowitz, VP de Investigación en Check Point Software, a enfatizar la necesidad de mantener una vigilancia constante y fomentar la innovación en el sector. Horowitz advirtió que las empresas deben adoptar medidas avanzadas para protegerse ante la continua evolución de las técnicas delictivas.
En cuanto a las familias de malware que están causando estragos en España, además de FakeUpdates, se encuentran Androxgh0st y Remcos, que han afectado al 3,2% y al 2,5% de las empresas, respectivamente. Androxgh0st es un botnet que se dirige a múltiples sistemas, mientras que Remcos opera como un troyano distribuido a través de documentos maliciosos de Microsoft Office.
La situación se complica aún más con la creciente amenaza de malware móvil, siendo Anubis el troyano bancario más destacado en el último mes. Este malware ha evolucionado para incluir capacidades de acceso remoto y robo de información. En términos de sectores más expuestos, los gobiernos y el ámbito militar son los principales objetivos de estos ataques, seguidos por los medios de comunicación y los servicios públicos.
Con la proliferación de grupos como FunkSec y la creciente sofisticación de las técnicas de otros ransomware, la ciberseguridad se establece como una prioridad ineludible para empresas y organizaciones en todo el mundo, ante la incertidumbre y los desafíos que representan estas amenazas cada vez más avanzadas.
