El último informe del Índice Global de Amenazas revela que Androxgh0st ha resurgido como la principal amenaza cibernética en España, afectando al 3,4% de las empresas del país. Este botnet, que tiene la capacidad de infectar plataformas Windows, Mac y Linux, explota diversas vulnerabilidades en tecnologías clave como PHPUnit, el marco de trabajo de Laravel y el servidor web Apache. Los detalles de la infección inicial son preocupantes, ya que Androxgh0st roba datos sensibles, incluyendo credenciales de servicios como Twilio y AWS.
Paralelamente, el informe de Check Point Research, una división de inteligencia de amenazas de Check Point Software Technologies, destaca el creciente impacto de AsyncRAT, un troyano de acceso remoto que ha evolucionado y se está utilizando en campañas cada vez más sofisticadas. Este malware aprovecha plataformas legítimas, como TryCloudflare y Dropbox, para distribuirse y eludir las medidas de seguridad tradicionales. Generalmente, su propagación comienza con correos electrónicos de phishing que redirigen a enlaces en Dropbox, lo que provoca una infección en múltiples etapas.
Maya Horowitz, VP de Investigación en Check Point Software, advierte que los ciberdelincuentes están cada vez más habilidosos en su enfoque, utilizando plataformas legítimas para desplegar malware y evitar la detección. Horowitz subraya la urgencia para que las empresas implementen medidas proactivas de seguridad para mitigar estos riesgos en constante evolución.
En cuanto a otras familias de malware en España, FakeUpdates, un downloader basado en JavaScript, ha impactado el 3,2% de las compañías españolas. Además, AsyncRAT también ha tenido un efecto notable, afectando al 2,5% de los negocios en el país.
En el ámbito del malware móvil, Anubis se mantiene como el troyano bancario más prevalente, mientras que Necro ha escalado posiciones como un troyano dropper para Android, permitiendo a los atacantes ejecutar acciones maliciosas en dispositivos comprometidos.
El informe también indica que el sector educativo ha experimentado un aumento en los ataques, posicionándose como el más afectado en Europa, seguido por las telecomunicaciones y el gobierno/militar. En el terreno del ransomware, Clop sigue siendo el grupo más destacado, representando el 35% de los ataques, seguido de RansomHub y Akira.
Este panorama pone de manifiesto la creciente complejidad y sofisticación del ciberdelito, lo que desafía la capacidad de las organizaciones para protegerse de estas amenazas emergentes.
