A medida que avanza la tecnología, también lo hacen las amenazas cibernéticas, como queda patente en el Índice Global de Amenazas de octubre de 2024 de Check Point® Software Technologies Ltd., líder en soluciones de ciberseguridad. El informe resalta un incremento en la actividad de infostealers, encabezados por el malware Lumma Stealer, y señala la persistente amenaza que representa el malware móvil Necro.
Lumma Stealer ha escalado al cuarto puesto entre los malwares más activos a nivel mundial, desplegando técnicas innovadoras como el uso de páginas CAPTCHA falsas para engañar a los usuarios y distribuir su software malicioso. Esta amenaza afecta a múltiples países mediante dos vectores de infección: descargas malintencionadas y correos de phishing dirigidos a usuarios de GitHub.
Por su parte, el malware móvil Necro se posiciona como el segundo más voraz, habiendo contaminado más de 11 millones de dispositivos Android a través de aplicaciones disponibles en Google Play. Necro, que utiliza técnicas avanzadas de confusión y esteganografía, evidencia la capacidad de los ciberdelincuentes de evadir la detección mientras continúan monetizando sus actividades ilícitas.
Maya Horowitz, VP de Investigación de Check Point Software, subraya la necesidad de que las empresas adopten medidas de seguridad avanzadas. «El aumento de infostealers sofisticados destaca una realidad ineludible: los métodos de ataque evolucionan constantemente. Las empresas deben ser proactivas y adaptarse para anticipar estas amenazas emergentes».
En el ámbito de las organizaciones, FakeUpdates, conocido por distribuir cargas maliciosas a través de un downloader basado en JavaScript, ha sido el malware más prevalente, afectando a un 7% de las empresas en España. Mientras tanto, el botnet Androxgh0st y Lumma han seguido de cerca, con impactos en el 5% y 3% de las organizaciones españolas, respectivamente.
El informe también revela que las vulnerabilidades más explotadas incluyen la Travesía de Directorios Maliciosos en Servidores Web y la Inyección de Comandos a través de HTTP. Además, Joker se destaca entre los malware móviles, diseñado para robar información sensible y suscribir a las víctimas a servicios premium.
Los sectores más atacados en España reflejan un patrón global: Gobierno/Militar, Servicios Públicos y Medios de Comunicación, en el foco de los ciberdelincuentes. En cuanto a los grupos de ransomware, RansomHub encabeza la lista, seguido por Play y Meow, todos ellos conocidos por su capacidad de infiltración y métodos de extorsión sofisticados.
Este paisaje de ciberamenazas resalta la necesidad de una vigilancia constante y la implementación de estrategias de seguridad cada vez más sofisticadas para mitigar el impacto de los ciberdelincuentes que operan a través de complejas redes globales.