En abril de 2024, el panorama de la ciberseguridad ha experimentado notables cambios, según el último Índice Global de Amenazas publicado por Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un líder en soluciones de ciberseguridad en la nube basadas en inteligencia artificial. Este mes, la atención se centró principalmente en el aumento de ataques mediante el malware Androxgh0st, utilizado para construir botnets que roban información confidencial. Aunque el ransomware LockBit3 sigue siendo prominente en el ámbito de las amenazas, su tasa de detección ha disminuido en un 55% desde el inicio del año, reflejando una reducción significativa de su impacto global del 20% al 9%.
Los investigadores de Check Point han estado vigilando de cerca las actividades de Androxgh0st desde su aparición en diciembre de 2022. Este malware, que aprovecha vulnerabilidades como CVE-2021-3129 y CVE-2024-1709, ha sido indicado por el FBI y el CISA como una amenaza emergente, especialmente por su asociación con el ransomware Adhublika y su preferencia por explotar aplicaciones de Laravel para comprometer cuentas de servicios en la nube.
Mientras tanto, Check Point Software subraya la prevalencia de los «shame sites», operados por grupos de ransomware de doble extorsión, como un medio para presionar a sus objetivos. LockBit3 continúa liderando esta clasificación, seguido por los grupos Play y 8Base, este último se ha atribuido recientemente ataques a las Naciones Unidas.
La vicepresidenta de investigación de Check Point Software, Maya Horowitz, enfatiza la importancia de mantener una ciberseguridad proactiva y robusta ante estos desafíos. Las empresas deben implementar defensas multicapa y establecer procedimientos sólidos de copias de seguridad y respuesta a incidentes para fortalecer su ciberresiliencia.
Además, el informe destaca que las vulnerabilidades «Command Injection Over HTTP» y «Web Servers Malicious URL Directory Traversal» fueron las más explotadas a nivel mundial en abril, impactando al 52% de las empresas.
En el contexto de España, el malware FakeUpdates, seguido por Androxgh0st y Qbot, lideraron el ranking de los más buscados, afectando a un porcentaje significativo de empresas en el país. La educación, el gobierno/militar y la sanidad emergieron como las industrias más atacadas durante el mes.
Por último, el informe resalta la continua amenaza de malware móvil, con Anubis, AhMyth y Hiddad como los más utilizados en abril, enfatizando la importancia de la vigilancia constante en el ámbito de la seguridad móvil.
Este análisis detallado de las tendencias actuales en ciberseguridad destaca la dinámica cambiante de las amenazas en línea y la necesidad crítica de adoptar medidas de seguridad avanzadas para proteger la información y los activos digitales.
