El Índice Global de Amenazas de mayo de 2025, presentado por Check Point Research, ha puesto de relieve que FakeUpdates sigue siendo el malware más prevalente en todo el mundo, con un impacto del 8,8% en las empresas en España. Este downloader, que se dispersa a través de múltiples programas maliciosos, continúa afectando gravemente a diversas organizaciones.
Además de FakeUpdates, el informe destaca el ascenso de SafePay, un grupo de ransomware relativamente nuevo que ha comenzado a sobresalir en el panorama de las amenazas cibernéticas. SafePay ha adoptado una estrategia de doble extorsión, cifra los archivos de las víctimas y exfiltra datos sensibles, lo que incrementa la presión para el pago del rescate. Este grupo ya se ha ganado una notoriedad considerable, superando a otros grupos establecidos.
El sector educativo se mantiene como el más atacado, lo que pone de manifiesto las vulnerabilidades persistentes en estas instituciones. Esto se suma a que en mayo, Europol y el FBI llevaron a cabo una operación importante contra Lumma, una plataforma de malware como servicio. Aunque lograron incautar miles de dominios, los servidores principales de Lumma, ubicados en Rusia, continuaron operativos, lo que genera incertidumbre sobre la efectividad a largo plazo de dicha operación.
Lotem Finkelstein, director de Inteligencia de Amenazas en Check Point Software, subrayó la creciente sofisticación de las tácticas cibercriminales, indicando que las empresas necesitan adoptar medidas de seguridad proactivas y de múltiples capas para adaptarse a la evolución de estas amenazas.
Por otro lado, el panorama del ransomware en mayo también reflejó un aumento en la competencia entre grupos criminales. SafePay está compuesto por una nueva generación de operadores que atacan tanto a grandes empresas como a negocios pequeños, lo que intensifica el riesgo para muchas organizaciones. Mientras tanto, otros grupos como Qilin y Play también mantienen su presencia, atacando a sectores de alto valor, incluyendo salud y educación.
Con una situación en constante cambio y un número creciente de ciberataques dirigidos, la necesidad de medidas de seguridad robustas es más imperante que nunca. Las estadísticas del mes de mayo indican que el Gobierno y el sector militar fueron los más afectados, seguidos por bienes y servicios de consumo y telecomunicaciones. La complejidad de las amenazas actuales exige que las empresas estén siempre alerta y preparadas para responder de manera efectiva a un entorno cibernético cada vez más desafiante.
