Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies Ltd., ha publicado su Índice Global de Amenazas correspondiente al mes de noviembre. En este informe, se destaca la presencia de una nueva campaña de AsyncRAT que utiliza archivos HTML maliciosos para difundir malware encubierto. También se ha observado un resurgimiento de FakeUpdates, un descargador de JavaScript que ha regresado al segundo lugar en la lista de los diez programas maliciosos más buscados después de haber estado ausente durante dos meses.
El informe refleja que el sector de la educación continúa siendo el más afectado por las amenazas a nivel mundial. AsyncRAT, conocido por su capacidad para controlar sistemas informáticos de forma remota, utilizó una campaña en la que los destinatarios recibían correos electrónicos con enlaces incrustados que descargaban archivos HTML maliciosos. Por otro lado, FakeUpdates engaña a los usuarios al simular actualizaciones del navegador a través de páginas web comprometidas.
Maya Horowitz, VP de Investigación de Check Point Software, ha advertido que los ciberdelincuentes están utilizando métodos aparentemente inocuos para infiltrarse en las redes, evidenciando la importancia de adoptar un enfoque de seguridad en múltiples capas para prevenir y responder a nuevos vectores de ataque.
En España, los tres malware más buscados en noviembre fueron Formbook, FakeUpdates y Remcos. La industria de las comunicaciones fue la más atacada a nivel global, seguida por Finanzas/Banca y Sanidad.
En cuanto a las vulnerabilidades más explotadas en noviembre, destaca «Inyección de comandos a través de HTTP», «Web Servers Malicious URL Directory Traversal» e «Inyección de comandos por Zyxel zyWALL», las cuales impactaron en un alto porcentaje de empresas a nivel mundial. En el ámbito móvil, Anubis, AhMyth y SpinOk fueron los tres malware más usados en octubre.
El Informe Global de Impacto de Amenazas de Check Point y su mapa ThreatCloud se basan en la inteligencia ThreatCloud, que proporciona datos en tiempo real de cientos de millones de sensores en todo el mundo. Esta inteligencia se enriquece con motores basados en IA y datos de investigación exclusivos de Check Point Research.
