El entorno global de la ciberseguridad se encuentra ante desafíos cada vez más complejos y sofisticados, tal como revela el último informe de Check Point Research, la unidad de Inteligencia de Amenazas de Check Point Software Technologies. Destacando los riesgos actuales, el estudio pone de relieve la propagación de Androxgh0st, un peligroso botnet que ha encontrado su lugar en el ecosistema de amenazas globales a través de su integración con Mozi. Este botnet no solo apunta a dispositivos IoT, sino que también amenaza infraestructuras críticas, involucrando sectores vitales como la energía, el transporte y la sanidad.
Androxgh0st representa una amenaza a gran escala, explotando vulnerabilidades en diversas plataformas para ejecutar ataques de ejecución remota de código y robo de credenciales. Con la capacidad de realizar ataques DDoS y el robo persistente de datos, su impacto se intensifica gracias a la infraestructura de Mozi, lo que le permite infectar un número creciente de dispositivos y, en consecuencia, maximizar su efecto en cascada sobre infraestructuras críticas a nivel global.
En el ámbito del malware móvil, el informe resalta el continuo dominio de Joker, conocido por su capacidad de robar SMS y contactos, además de suscripción a servicios premium indeseados. Le sigue Anubis, un troyano bancario que ha avanzado para incluir funcionalidades como el acceso remoto y ransomware, elevando su peligrosidad en el entorno móvil.
Maya Horowitz, Vicepresidenta de Investigación de Check Point Software, hace hincapié en la necesidad urgente de que las empresas fortalezcan sus medidas de seguridad. Ante la rápida evolución de las tácticas ciberdelincuentes, es crucial implementar soluciones robustas para detectar y mitigar estas amenazas antes de que causen estragos significativos.
En particular, España ha experimentado altos niveles de infección durante el mes de noviembre. FakeUpdates se alzó como el malware más prevalente, afectando al 6,4% de las organizaciones. Androxgh0st y Remcos también han tenido un notable impacto, señalando porcentajes de afectación del 5,4% y 3,6%, respectivamente, lo que refleja el reto continuo en el ámbito de la ciberseguridad para las empresas locales.
El informe también identifica las vulnerabilidades más explotadas, siendo la inyección de comandos mediante HTTP la más común, seguida por la filtración de información de repositorios Git y debilidades en el ZMap Security Scanner, que ciberdelincuentes emplean para detectar puntos débiles en servidores.
Mientras tanto, los grupos de ransomware como RansomHub, Akira y KillSec3 continúan siendo una amenaza prominente, con métodos cada vez más sofisticados y un enfoque particular en sectores críticos como el sanitario y el gubernamental.
Con este inquietante panorama, es crucial que las organizaciones y gobiernos intensifiquen sus esfuerzos en ciberseguridad. La implementación de tecnologías avanzadas y políticas efectivas se torna indispensable para protegerse contra amenazas que son cada vez más complejas y difíciles de neutralizar. La batalla en el ámbito digital exige una vigilancia y respuesta constantes para asegurar las infraestructuras vitales y salvaguardar la información crucial de nuestra sociedad.
