Check Point® Software Technologies Ltd. (NASDAQ: CHKP), líder global en soluciones de ciberseguridad en la nube que aprovechan la inteligencia artificial, ha lanzado su Índice Global de Amenazas para marzo de 2024, exponiendo una nueva amenaza cibernética preocupante. Según este informe, los ciberdelincuentes están utilizando archivos de Disco Duro Virtual (VHD) para propagar el troyano de acceso remoto (RAT) Remcos, una táctica que les permite evadir las medidas de seguridad existentes y obtener acceso no autorizado a los dispositivos afectados.
Remcos, que se encuentra activo y en circulación libre desde 2016, ha sido utilizado en múltiples ocasiones por sus operadores para realizar capturas de pantalla, registrar pulsaciones de teclado y transmitir datos robados a servidores controlados por ellos. Más alarmantemente, este malware puede ser usado para lanzar campañas masivas de correo electrónico y potencialmente crear redes de bots contaminadas.
El informe destaca también la continua presencia de Lockbit3, el grupo de ransomware que ha estado dominando el panorama de amenazas a pesar de una operación policial en febrero de 2024 que buscó desmantelar la infraestructura del grupo. Aún así, el informe de Check Point Software muestra una reducción en la actividad del grupo, pasando del 20% al 12% en sus menciones en los «shame sites» de ransomware.
Por otro lado, del análisis se desprende una lista de las amenazas más buscadas en España, con FakeUpdates liderando el listado. Este downloader, escrito en JavaScript, facilita el despliegue de otras formas de malware peligroso como GootLoader, Dridex, entre otros. Remcos y Qbot también han sido identificados como amenazas significativas, impactando a un número considerable de empresas en el país.
La educación e investigación, el gobierno y el militar, así como el sector sanitario emergen como las industrias más atacadas en europa, reflejando una tendencia preocupante hacia sectores críticos que pueden tener un impacto profundo en la sociedad.
Entre las vulnerabilidades más explotadas, se destaca «Web Servers Malicious URL Directory Traversal», afectando al 50% de las empresas a nivel mundial. Es seguida por vulnerabilidades relacionadas con «Inyección de comandos sobre HTTP» y «Ejecución de código remoto a través de cabeceras HTTP».
En cuanto a malware móvil, Anubis, AhMyth y Cerberus encabezan la lista. Estos programas maliciosos resaltan las increíbles capacidades de espionaje y la sustracción de datos sensibles a través de dispositivos infectados.
Para concluir, Check Point Research señala la importancia crítica de adoptar medidas proactivas de ciberseguridad, incluyendo la protección sólida en puntos finales y la promoción de una cultura de conciencia sobre ciberseguridad, para combatir eficazmente estas amenazas en evolución.
Este análisis y las recomendaciones de Check Point® Software buscan ofrecer a las empresas y usuarios una guía para fortalecer sus defensas contra el panorama cambiante de las amenazas cibernéticas.