En el arranque de 2025, el sector de Medios de comunicación y Entretenimiento ha emergido como el principal objetivo de los ciberataques en España. Así lo indica el reciente Índice Global de Amenazas de Check Point Research, que resalta la creciente sofisticación de las amenazas en el ámbito digital. Este panorama está marcado por la persistente amenaza de FakeUpdates, una herramienta crucial para la ejecución de ataques de ransomware a nivel mundial.
La investigación de Guide Point Security arroja luz sobre un preocupante caso donde un afiliado de RansomHub empleó un backdoor escrito en Python. Este fue utilizado para mantener un acceso sostenido y desplegar ransomware en diversas redes, demostrando tácticas avanzadas de ofuscación y el uso de inteligencia artificial (IA) para mejorar estas técnicas. Maya Horowitz, vicepresidenta de investigación de Check Point Software, destaca la transformación que la IA está provocando en el ámbito cibernético: “Los ciberdelincuentes están mejorando rápidamente sus métodos, aprovechando la IA para automatizar y escalar sus tácticas. Para combatir eficazmente estos ataques, las empresas deben ir más allá de las defensas tradicionales”.
En el entorno empresarial español, FakeUpdates domina como la principal familia de malware, afectando a un 4,5% de las empresas. Este downloader basado en JavaScript pave el camino para otros programas maliciosos, como GootLoader y Dridex. Otras amenazas significativas incluyen Androxgh0st, que impacta al 2,8% de las compañías, y Remcos, afectando al 2,5% a través de documentos maliciosos de Microsoft Office.
El espectro del malware móvil en España también presenta desafíos significativos, donde Anubis se destaca como el troyano bancario más difundido, seguido por AhMyth y Necro. Por otra parte, los datos muestran que el sector de Medios de comunicación y Entretenimiento lidera la lista de los más atacados, seguido por los sectores de Gobierno y Bienes de consumo y Servicios.
En cuanto a los grupos de ransomware, Clop ocupa el primer lugar como el más activo, implicado en el 10% de los ataques publicados en «shame sites». Reconocido por su estrategia de doble extorsión, Clop continúa sus ataques indiscriminados en sectores críticos como la salud, finanzas y manufactura. FunkSec y RansomHub le siguen de cerca, siendo este último notable por sus capacidades para atacar una variedad de sistemas operativos y plataformas.
Para aquellos interesados en profundizar en el complejo panorama de amenazas del primer mes de 2025, el blog de Check Point Software ofrece un desglose detallado de los hallazgos del Íncide Global de Amenazas. La advertencia es clara: la ciberseguridad sigue siendo un campo en constante evolución donde la anticipación y adaptación son claves para enfrentar un horizonte cada vez más desafiante.
