Recientemente, los expertos han descubierto una sofisticada campaña de ciberataques que está afectando a empresas a nivel mundial. Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, ha revelado el uso de campañas de malware en múltiples etapas que emplean procesos legítimos del sistema para evitar la detección.
El Índice Global de Amenazas de abril de 2025, publicado por Check Point Research, destaca a FakeUpdates como el malware más prevalente, impactando al 6% de las empresas globalmente. Remcos y AgentTesla también figuran entre los principales, habiendo evolucionado de simples herramientas comerciales a componentes críticos en cadenas de ataque sofisticadas.
Uno de los hallazgos más preocupantes es una campaña que utiliza AgentTesla, Remcos y Xloader, una variante de FormBook. El ataque se inicia con correos de phishing que imitan confirmaciones de pedidos, persuadiendo a las víctimas a abrir archivos maliciosos en formato 7-Zip. Estos contienen scripts codificados que, a través de una serie de ejecuciones, inyectan malware en procesos de Windows como RegAsm.exe y RegSvcs.exe, lo que dificulta su detección por parte de los sistemas de seguridad.
Lotem Finkelstein, director de Inteligencia de Amenazas de Check Point, comentó sobre la creciente complejidad de estas amenazas, destacando el uso de scripts superpuestos y procesos legítimos para permanecer indetectables. Esto refleja una evolución donde el malware básico se convierte en una herramienta potente para operaciones avanzadas.
En España, FakeUpdates ha sido especialmente dañino, afectando al 11% de las empresas. También preocupan Androxgh0st, un botnet que ataca plataformas como PHPUnit y Laravel, y Remcos, que se distribuye a través de documentos de Office maliciosos.
El ámbito móvil no es ajeno a estas amenazas. Anubis, un troyano bancario, lidera la lista de malware más extendido en dispositivos móviles, seguido por AhMyth y Hydra. Anubis ha incorporado capacidades avanzadas como elusión de la autenticación multifactorial y keylogging.
En el terreno del ransomware, Akira se destaca como el grupo más activo, atribuyéndose el 11% de los ataques. Operaciones emergentes como SatanLock y Qilin también han mostrado actividad significativa.
Los sectores más vulnerables en España han sido Gobierno/Militar, Bienes y servicios de consumo, y Telecomunicaciones. Esta tendencia indica un interés creciente por parte de los ciberdelincuentes en sectores con defensas más débiles y el uso intensificado de técnicas sofisticadas.
En conclusión, abril de 2025 presenta un panorama preocupante de ciberseguridad, con un incremento en la complejidad y frecuencia de los ataques. Las empresas deben adoptar estrategias de defensa en capas y mantenerse alerta para enfrentar estos desafíos dinámicos en el ámbito de la seguridad cibernética.
