Check Point® Software Technologies Ltd., líder en soluciones de ciberseguridad a nivel global, ha publicado su Índice Global de Amenazas correspondiente al mes de febrero de 2024. Durante este mes, se detectó una nueva campaña de FakeUpdates que comprometía sitios web de Wordpress a través de cuentas de administrador vulneradas y plugins alterados, engañando a los usuarios para descargar troyanos de acceso remoto. Por otro lado, el ransomware Lockbit3 continúa siendo el más prevalente, representando el 20% de los ataques, y la industria de la educación sigue siendo la más afectada a nivel mundial.
FakeUpdates, también conocido como SocGholish, es un malware activo desde 2017 y es el más recurrente en el Índice de Amenazas. Utiliza JavaScript para atacar páginas web, especialmente aquellas con sistemas de gestión de contenido, con el fin de que los usuarios descarguen software malicioso. Este malware ha sido asociado previamente con el grupo Evil Corp, que lo utiliza para obtener acceso a sistemas infectados y monetizarlo.
Maya Horowitz, VP de investigación en Check Point Software, enfatizó la importancia de proteger las páginas web contra las ciberamenazas para salvaguardar la presencia online y la reputación de las empresas. Es crucial implementar medidas preventivas y adoptar una cultura de tolerancia cero para garantizar una protección total contra las amenazas.
El informe de Check Point Research también destaca la presencia de alrededor de 200 sitios web sospechosos dirigidos por grupos ransomware de doble extorsión, 68 de los cuales publicaron información de sus víctimas este año para presionarlas a pagar. Lockbit3 lidera los ataques con un 20%, seguido por Play con un 8% y 8base con un 7%.
En el caso de España, los tres malware más buscados en febrero fueron FakeUpdates, Qbot y Pandora. La industria más atacada fue la de Sanidad, seguida por Finanzas/Banca y Gobierno/Militar. En cuanto a vulnerabilidades, la más explotada fue la de «Web Servers Malicious URL Directory Traversal», seguida por «Command Injection Over HTTP» y «Zyxel ZyWALL Command Injection».
En relación a los dispositivos móviles, Anubis se posicionó como el malware más utilizado, seguido por AhMyth y Hiddad. Respecto a los ransomware, LockBit3 encabezó la lista, seguido por Play y 8base.
El informe completo de las diez principales familias de malware en febrero se puede consultar en el blog de Check Point Software. En definitiva, la ciberseguridad sigue siendo un desafío constante en el panorama digital actual, y es crucial estar alerta y protegido ante las diversas amenazas que puedan surgir.