El Índice Global de Amenazas de junio de 2025, presentado por Check Point Research, pone de manifiesto la creciente sofisticación de las amenazas cibernéticas. Este informe destaca un notable aumento en la activación de tácticas por parte de los ciberdelincuentes, quienes ahora utilizan AsyncRAT, un troyano de acceso remoto, a través de enlaces de invitación de Discord para propagar malware. AsyncRAT se ha posicionado entre las tres amenazas más críticas, mientras que FakeUpdates continúa siendo el malware más prevalente a nivel global.
El informe también resalta la relevancia del grupo de ransomware Qilin, que ha intensificado sus ataques específicamente dirigidos a grandes empresas en sectores vulnerables como la salud y la educación. Lotem Finkelstein, director de Inteligencia de Amenazas en Check Point Software, subraya la evolución de las técnicas utilizadas por los ciberdelincuentes, enfatizando la necesidad imperante de que las organizaciones implementen soluciones de ciberseguridad efectivas y multicapa.
En España, las cifras del informe muestran que FakeUpdates, un downloader desarrollado en JavaScript, ha impactado al 7,3% de las empresas, mientras que otros malware como Androxgh0st y AsyncRAT afectan al 3,7% y 2,1% de las empresas, respectivamente. Estos datos reflejan un entorno de ciberseguridad cada vez más complejo, donde las organizaciones deben estar a la vanguardia contra un repertorio de amenazas en constante evolución.
En el ámbito del malware móvil, Anubis lidera las posiciones gracias a su capacidad para eludir la autenticación multifactor y robar credenciales bancarias. Por su parte, Qilin destaca como el principal grupo de ransomware, responsable del 17% de los ataques reportados en este mes, reforzando su enfoque en grandes entidades.
Los sectores más atacados en España incluyen el Gobierno/Militar, seguido de Bienes y servicios de consumo y Telecomunicaciones. Estos hallazgos indican que, a medida que las amenazas aumentan en sofisticación, la adopción de medidas de seguridad sólidas y proactivas se torna esencial para la protección de datos y sistemas.
