El último informe del Índice Global de Amenazas, elaborado por Check Point Research, ha revelado un preocupante resurgimiento del malware conocido como FakeUpdates, el cual se posiciona nuevamente como la principal amenaza a nivel mundial. Este aumento en la actividad maliciosa ha impactado al 7,4% de las empresas en España y al 5% a nivel global, destacando la creciente sofisticación con la que operan los ciberdelincuentes en la actualidad.
FakeUpdates, o SocGholish, se ha convertido en una herramienta versátil y peligrosa para los atacantes, permitiendo la infiltración y distribución de cargas maliciosas adicionales. Este malware es especialmente preocupante debido a su habilidad para facilitar la entrada de programas dañinos como GootLoader y Dridex, ampliando la superficie de ataque y complicando los esfuerzos de defensa.
El informe también pone de relieve la aparición de FunkSec, un nuevo grupo de ransomware que ha ganado notoriedad por sus tácticas de doble extorsión y el aprovechamiento de la inteligencia artificial. En diciembre de 2024, FunkSec afirmó haber comprometido y expuesto a más de 85 víctimas, superando la actividad de grupos más establecidos. No obstante, Check Point Research ha levantado dudas sobre estas cifras, sugiriendo que algunas de sus afirmaciones podrían no estar corroboradas.
Ante este panorama, expertos en ciberseguridad como Maya Horowitz, vicepresidente de Investigación en Check Point Software, han subrayado la necesidad de mantener la vigilancia y promover la innovación en las defensas digitales. Las empresas deben estar preparadas para enfrentar la evolución constante de las técnicas de los ciberdelincuentes, implementando medidas avanzadas para proteger sus sistemas y datos.
En el contexto español, además de FakeUpdates, se destacan otras familias de malware que continúan afectando considerablemente a las empresas. Androxgh0st, un botnet dirigido a múltiples sistemas, y Remcos, un troyano distribuido a través de documentos maliciosos de Microsoft Office, han impactado al 3,2% y al 2,5% de las compañías, respectivamente. Estas cifras subrayan la necesidad urgente de reforzar las estrategias de ciberseguridad en el país.
La amenaza no se limita a las computadoras de escritorio. El malware móvil, particularmente el troyano bancario Anubis, ha experimentado un aumento en su actividad reciente. Con capacidades de acceso remoto y robo de información, Anubis representa un riesgo creciente para los usuarios de dispositivos móviles.
Los sectores más afectados por estas amenazas continúan siendo los gobiernos y el ámbito militar, seguidos por los medios de comunicación y los servicios públicos. La creciente sofisticación y el volumen de ataques subrayan la importancia crítica de la ciberseguridad para empresas y organizaciones en todo el mundo, convirtiéndola en una prioridad que no puede ser ignorada.
