En enero de 2025, el sector de Medios de comunicación y Entretenimiento ha escalado al primer puesto como el más atacado en España, según el último Índice Global de Amenazas publicado por Check Point Research, la división de inteligencia de amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP). Este informe destaca que, a nivel global, FakeUpdates sigue representando un riesgo significativo en el panorama de la ciberseguridad, ya que desempeña un papel crucial en la facilitación de ataques de ransomware.
Una investigación reciente de Guide Point Security ha revelado que un afiliado de RansomHub utilizó un backdoor basado en Python para mantener acceso persistente y desplegar ransomware en varias redes. Este backdoor, instalado poco después de que FakeUpdates obtuviera acceso inicial, muestra técnicas avanzadas de ofuscación y patrones de codificación asistidos por inteligencia artificial (IA). Maya Horowitz, VP de investigación de Check Point Software, advierte: «La IA está transformando el panorama de las amenazas. Los ciberdelincuentes están mejorando rápidamente sus métodos, aprovechando la IA para automatizar y escalar sus tácticas. Para combatir eficazmente estos ataques, las empresas deben ir más allá de las defensas tradicionales y adoptar medidas de seguridad proactivas y adaptativas impulsadas por IA que anticipen los riesgos emergentes».
En España, FakeUpdates (también conocido como SocGholish) se mantiene como la principal familia de malware, afectando al 4,5% de las empresas. Este downloader, escrito en JavaScript, es el precursor de otros programas maliciosos como GootLoader, Dridex, NetSupport, DoppelPaymer y AZORult. Androxgh0st, un botnet que explota vulnerabilidades en plataformas como PHPUnit, Laravel y Apache, ocupa el segundo puesto, impactando al 2,8% de las compañías españolas. En tercer lugar se encuentra Remcos, un RAT (Remote Access Trojan) que se distribuye a través de documentos maliciosos de Microsoft Office y ha afectado al 2,5% de los negocios en España.
En el ámbito del malware móvil, Anubis lidera la lista como el troyano bancario más extendido, seguido de AhMyth y Necro. Mientras tanto, el sector de Medios de comunicación y Entretenimiento encabeza la lista de los más atacados en España, seguido por Gobierno y Bienes de consumo y Servicios.
En lo que respecta a los grupos de ransomware, Clop es el más activo, responsable del 10% de los ataques publicados en los «shame sites» de ransomware. Este grupo, conocido por su táctica de doble extorsión, sigue dirigiendo sus ataques a industrias como la salud, finanzas y fabricación. Le siguen FunkSec, con un 8% de los ataques, y RansomHub, responsable del 7% de las incidencias. RansomHub, que surgió como una versión renovada de Knight, ha ganado notoriedad rápidamente por su capacidad para atacar sistemas como Windows, macOS, Linux y VMware ESXi.
Para obtener más detalles sobre el Índice Global de Amenazas de enero de 2025, se puede consultar el blog de Check Point Software.
