El más reciente Índice Global de Amenazas de junio de 2025, revelado por Check Point Research, destaca un incremento en la sofisticación de las amenazas cibernéticas a nivel mundial. El informe subraya un aumento considerable en la adopción de estrategias avanzadas por parte de ciberdelincuentes, quienes ahora están utilizando AsyncRAT, un troyano de acceso remoto, mediante enlaces de invitación de Discord para diseminar malware. Este troyano se ha convertido en una de las tres amenazas más críticas del momento, mientras que FakeUpdates mantiene su posición como el malware más prevalente en el mundo.
El informe también pone de relieve la actividad del grupo de ransomware Qilin, que ha intensificado sus ataques dirigidos a grandes corporaciones en sectores críticos como la salud y la educación. Lotem Finkelstein, director de Inteligencia de Amenazas en Check Point Software, enfatiza que las organizaciones deben implementar soluciones de ciberseguridad efectivas y multicapa, dada la evolución en las técnicas de ataque.
En España, el impacto del malware es evidente. FakeUpdates, un downloader en JavaScript, ha afectado al 7,3% de las empresas. Otros malwares como Androxgh0st y AsyncRAT también representan una amenaza significativa, con afectaciones del 3,7% y 2,1% respectivamente. Estos datos reflejan un entorno cada vez más complejo, donde las organizaciones deben mantenerse a la vanguardia para enfrentarse a amenazas en constante evolución.
En lo que respecta al malware móvil, Anubis es el más destacado, conocido por su habilidad para eludir la autenticación multifactor y robar credenciales bancarias. Qilin, por su parte, sobresale como el principal grupo de ransomware, responsable del 17% de los ataques reportados este mes, reforzando su enfoque en grandes entidades.
En territorio español, los sectores más atacados incluyen el Gobierno/Militar, Bienes y servicios de consumo y Telecomunicaciones. Estos hallazgos subrayan que, ante el aumento en la sofisticación de las amenazas, la adopción de medidas de seguridad sólidas y proactivas es esencial para proteger datos y sistemas de manera eficaz.
