FakeUpdates lidera la lista del malware más buscado de noviembre de 2024, según Check Point Software

Un reciente informe de Check Point Research ha revelado inquietantes tendencias en el ámbito de la ciberseguridad a nivel global. Entre los descubrimientos más alarmantes está la aparición y expansión de Androxgh0st, un botnet altamente peligroso que ha sido integrado en Mozi. Este botnet se dirige principalmente a dispositivos IoT e infraestructuras críticas, poniendo en riesgo sectores esenciales como la energía, el transporte y la sanidad.

Androxgh0st ha demostrado ser particularmente insidioso, explotando vulnerabilidades en diversas plataformas, incluidos dispositivos IoT y servidores web. Esta sofisticación le permite realizar ataques de ejecución remota de código y robar credenciales, facilitando actividades maliciosas persistentes como ataques DDoS y el robo de datos. Su impacto se ha magnificado gracias a la integración de capacidades propias de Mozi, lo que aumenta la cantidad de dispositivos infectados y maximiza su amenaza en cascada sobre infraestructuras críticas a nivel mundial.

El panorama del malware móvil sigue bajo el dominio de Joker, famoso por robar SMS, contactos e información de dispositivos, además de inscribir a las víctimas en servicios premium. Anubis, un troyano bancario, le sigue de cerca, habiendo evolucionado para incluir funciones avanzadas como el acceso remoto y ransomware.

Maya Horowitz, Vicepresidenta de Investigación de Check Point Software, ha enfatizado la urgencia de que las empresas se adapten rápidamente e implementen medidas de seguridad robustas ante la rápida evolución de las tácticas de los ciberdelincuentes. Detectar y neutralizar estas amenazas antes de que puedan causar daños significativos es crucial.

En España, el malware FakeUpdates ha sido el más prevalente durante el mes de noviembre, afectando al 6,4% de las organizaciones, seguido de cerca por Androxgh0st, con un impacto del 5,4%, y Remcos, con el 3,6%. Estos porcentajes reflejan la magnitud de la amenaza cibernética actual y el desafío que supone para las empresas locales.

Las vulnerabilidades más explotadas incluyen inyección de comandos mediante HTTP, filtración de información del repositorio Git y fallos en el producto ZMap Security Scanner, utilizado por ciberdelincuentes para identificar puntos débiles en servidores objetivos.

Grupos de ransomware, que siguen siendo una amenaza significativa, incluyen a RansomHub, Akira, y KillSec3, cada uno utilizando métodos sofisticados y centrando sus esfuerzos en sectores críticos como el sanitario y el gubernamental.

En este contexto, es imperativo que tanto las empresas como los gobiernos aumenten sus esfuerzos en materia de ciberseguridad, implementando tecnologías y políticas que protejan eficazmente contra estas crecientes y cada vez más complejas amenazas.