El panorama de la ciberseguridad mundial sigue complicándose a medida que las amenazas de malware evolucionan y se tornan más sofisticadas. Según el último Índice Global de Amenazas publicado por Check Point Research, el malware FakeUpdates ha ascendido nuevamente al primer puesto a nivel global, afectando significativamente al 7,4% de las empresas en España y al 5% a nivel global. Este malware, que opera bajo el alias de SocGholish, se destaca por su capacidad para descargar y ejecutar cargas maliciosas adicionales, facilitando la propagación de programas dañinos como GootLoader y Dridex.
El informe pone de manifiesto la creciente complejidad de las tácticas de los ciberdelincuentes, quienes han intensificado sus esfuerzos, convirtiendo a FakeUpdates en una amenaza predominante. La capacidad de este malware para infiltrarse en sistemas diversos lo transforma en un riesgo considerable para las organizaciones, que deben redoblar sus medidas de ciberseguridad.
Un nuevo y desafiante actor ha emergido en el ámbito del ransomware: el grupo FunkSec. Este colectivo ha adoptado tácticas avanzadas, incluyendo la doble extorsión y el uso de inteligencia artificial, reclamando haber publicado más de 85 víctimas en diciembre de 2024, superando a otros grupos más establecidos. Sin embargo, Check Point Research ha expresado dudas sobre la veracidad de estas cifras, sugiriendo que podría tratarse de información no verificada.
Este contexto de amenazas cibernéticas ha llevado a expertos como Maya Horowitz, vicepresidenta de Investigación en Check Point Software, a resaltar la importancia de mantener la vigilancia y fomentar la innovación en ciberseguridad. Para salvaguardarse contra la evolución constante de las tácticas de los ciberdelincuentes, las empresas deben implementar medidas avanzadas de protección.
Además de FakeUpdates, en España, otras familias de malware frecuentes son Androxgh0st y Remcos, que han conseguido afectar al 3,2% y al 2,5% de las empresas respectivamente. Androxgh0st, un botnet dirigido a múltiples sistemas, y Remcos, un troyano distribuido a través de documentos maliciosos de Microsoft Office, representan serias amenazas para las corporaciones.
El informe también destaca el aumento en la proliferación de malware móvil, con Anubis liderando como troyano bancario en el último mes. Este malware ha ido evolucionando, integrando capacidades de acceso remoto y robo de información, lo que incrementa el riesgo para los usuarios.
Los sectores más afectados por estas amenazas son, principalmente, los gobiernos y el ámbito militar, seguidos de los medios de comunicación y los servicios públicos. Estos sectores se mantienen como los objetivos principales de los ataques cibernéticos, lo que subraya la necesidad urgente de atender la seguridad informática.
Con amenazas crecientes como las planteadas por FunkSec y la sofisticación de las nuevas técnicas de ransomware, la ciberseguridad ya no es una opción, sino una prioridad crítica para empresas y organizaciones en todo el mundo. El desafío actual reside en desarrollar estrategias innovadoras y efectivas que estén a la altura de los ciberataques cada vez más elaborados y destructivos.
