Un reciente informe de Check Point Research, correspondiente al Índice Global de Amenazas de marzo de 2025, ha revelado que el malware conocido como FakeUpdates ha afectado al 15% de las empresas en España. Este downloader, que se ha convertido en uno de los principales actores en el ámbito de las ciberamenazas a nivel mundial, se caracteriza por su capacidad de distribuir otros programas maliciosos, aprovechando plataformas legítimas como Dropbox y TryCloudflare para eludir la detección.
En el mismo mes, se detectó una nueva campaña de intrusión que no solo propaga FakeUpdates, sino que también está relacionada con ataques utilizando el ransomware RansomHub. Los ciberdelincuentes, al parecer, han intensificado sus esfuerzos, adaptando sus tácticas y utilizando cada vez más servicios y plataformas confiables para perpetrar sus ataques.
Además, el informe destaca una campaña de phishing devastadora que ha comprometido a más de 1.150 empresas y 7.000 usuarios en diversas regiones, incluidos América del Norte, el sur de Europa y Asia. Los atacantes distribuyeron aproximadamente 5.000 archivos PDF maliciosos, utilizando imágenes fraudulentas de CAPTCHA para ejecutar scripts maliciosos en PowerShell, lo que facilitó la instalación de malware. Esta táctica está vinculada con el Lumma Stealer, relacionado con juegos falsos de Roblox y herramientas pirateadas.
Maya Horowitz, vicepresidenta de investigación en Check Point Software, advirtió que los ciberdelincuentes están cambiando constantemente sus estrategias, lo que obliga a las organizaciones a adoptar medidas proactivas y a mantenerse alerta ante las crecientes amenazas cibernéticas.
El informe también menciona otras familias de malware que han impactado a empresas en España. Tras FakeUpdates, el segundo malware más relevante es AsyncRat, un troyano de acceso remoto que ha afectado al 3,2% de los negocios, seguido por Androxgh0st, un botnet que también ha impactado a un 3,2% de las compañías.
En el ámbito móvil, Anubis se mantiene como el troyano bancario más distribuido, mientras que Necro y AhMyth siguen siendo amenazas significativas para los usuarios de dispositivos móviles. A nivel global, el sector de la educación es el más atacado, seguido de telecomunicaciones y el ámbito gubernamental.
Por otro lado, RansomHub se destaca como el grupo de ransomware más activo, responsable de una gran parte de los ataques detectados, seguido por los grupos Qilin y Akira, que continúan expandiendo sus operaciones a través de tácticas sofisticadas de engaño y explotación de vulnerabilidades. La situación refleja un panorama complejo y desafiante en el campo de la ciberseguridad, donde la vigilancia y la adaptación son cruciales para las empresas en su lucha contra las ciberamenazas.
