En diciembre de 2024, Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., presentó su Índice Global de Amenazas, destacando los avances en la sofisticación de los ciberdelincuentes. Este mes, la atención se centra en el auge de FunkSec, un operador emergente de ransomware como servicio (RaaS) que utiliza la inteligencia artificial para potenciar sus ataques, y en la persistencia de las amenazas de malware como FakeUpdates y AgentTesla.
FunkSec ha ganado notoriedad como líder en el ámbito del ransomware de doble extorsión, habiendo publicado más de 85 víctimas solo en diciembre. Sin embargo, Check Point Research ha cuestionado la veracidad de estas afirmaciones, señalando que muchos de los datos podrían ser reciclados o no verificados, lo que siembra dudas sobre la credibilidad del grupo. Proveniente de Argelia, FunkSec no solo busca beneficios económicos, sino que también parece motivado por ideologías hacktivistas. Este enfoque asistido por IA resalta el uso creciente de tecnologías avanzadas en el cibercrimen moderno.
FakeUpdates, conocido también como SocGholish, ha vuelto a ocupar el primer puesto en el ranking de amenazas de malware, impactando al 5% de las empresas globalmente. Este malware actúa como un descargador versátil, introduciendo cargas maliciosas adicionales. Le sigue AgentTesla, dirigido a robar credenciales confidenciales, afectando al 3% de empresas, al igual que Androxgh0st.
Maya Horowitz, VP de Investigación de Check Point Software, señaló la importancia de fortalecer las medidas de seguridad cibernética para protegerse contra este cambiante panorama de amenazas sofisticadas. En ese sentido, las empresas deben mantenerse vigilantes y adoptar innovaciones en ciberseguridad.
En España, FakeUpdates fue el malware más prevalente, impactando al 7,4% de las empresas. Androxgh0st, un botnet que afecta a múltiples plataformas, incluidas Windows, Mac y Linux, se ubicó en segundo lugar, mientras que Remcos, un RAT distribuido a través de documentos maliciosos de Microsoft Office, también figura entre los principales malwares del mes.
En cuanto a malware móvil, Anubis, un troyano bancario para Android, lidera la lista, seguido de Necro y Hydra. Estos programas maliciosos se expanden principalmente a través de tiendas de aplicaciones, exponiendo a los usuarios a riesgos significativos.
Por sectores, el Gobierno/Militar se mantiene como el sector más atacado en España, seguido de Medios de Comunicación y Servicios Públicos, según el último informe.
FunkSec también se posicionó como el grupo de ransomware más prevalente, vinculado al 14% de los ataques documentados en sitios de filtración de datos. RansomHub y LeakeData completan la lista de los principales grupos, cada uno responsable del 9% de los ataques.
En una era donde la inteligencia artificial potencia tanto herramientas defensivas como ofensivas, la adaptabilidad y la constante innovación se presentan como esenciales en la lucha contra el cibercrimen. Las organizaciones deben asegurarse de que sus infraestructuras de seguridad estén equipadas para enfrentar estas amenazas en evolución.
