Check Point® Software Technologies Ltd., reconocido líder en soluciones de ciberseguridad basadas en la nube e inteligencia artificial, ha compartido su Índice Global de Amenazas correspondiente a octubre de 2024. El informe pone de relieve una tendencia significativa: el incremento de los infostealers y la creciente sofisticación de los métodos de ataque utilizados por los ciberdelincuentes.
Una de las revelaciones más alarmantes de este mes es la detección de una nueva cadena de infección que utiliza páginas CAPTCHA falsas para propagar el malware Lumma Stealer, que ha ascendido al cuarto lugar en el listado mensual de los programas maliciosos más activos. Esta campaña tiene un alcance internacional, afectando a numerosos países a través de dos vectores principales: URLs de descarga de juegos maliciosos y correos electrónicos de phishing dirigido a usuarios de GitHub, ejemplificando un nuevo modus operandi de ataque. El objetivo es engañar a las víctimas para que ejecuten un script malicioso que se copia en sus portapapeles, permitiendo así el robo de información.
En el ámbito de los dispositivos móviles, una nueva variante de Necro se ha consolidado como una amenaza destacada, ubicándose en el segundo lugar entre los malwares móviles. Necro ha infectado varias aplicaciones populares, incluidas modificaciones de juegos disponibles en Google Play, alcanzando una audiencia de más de 11 millones de dispositivos Android. Utiliza técnicas avanzadas para evadir la detección y esteganografía para ocultar sus cargas maliciosas, lo que le permite mostrar anuncios en ventanas invisibles y suscribir a las víctimas a servicios de pago, resaltando la evolución de las tácticas de monetización de los atacantes.
Maya Horowitz, Vicepresidenta de Investigación de Check Point Software, subraya la creciente sofisticación de los infostealers y la necesidad urgente de que las empresas adopten medidas de seguridad proactivas y adaptativas. Según Horowitz, «los delincuentes están evolucionando sus métodos y aprovechando vectores de ataque innovadores». Por lo tanto, las organizaciones deben ir más allá de las defensas tradicionales para enfrentar estos desafíos de manera efectiva.
En España, los malwares más prevalentes han sido FakeUpdates, Androxgh0st y Lumma. FakeUpdates lidera, afectando al 7% de las organizaciones, seguido por Androxgh0st, que impacta al 5%, y Lumma, presente en un 3%. Las vulnerabilidades más explotadas incluyen Web Servers Malicious URL Directory Traversal y Command Injection Over HTTP, lo que ilustra los diversos métodos que los atacantes utilizan para explotar sistemas vulnerables.
En el panorama de malware móvil, Joker, Necro y Anubis destacan, con Joker como el más extendido. Necro es especialmente notable por ser un dropper que puede descargar otros malware y suscribir a víctimas a servicios de pago sin su conocimiento. Anubis, un troyano bancario sofisticado, sigue en el radar debido a sus capacidades de acceso remoto y ransomware.
El sector Gobierno/Militar continúa siendo el más atacado en España, seguido por Servicios Públicos y Medios de Comunicación. Mientras tanto, RansomHub se ha consolidado como el grupo de ransomware más prevalente, responsable del 17% de los ataques, destacándose por sus sofisticadas campañas de cifrado y ataques a múltiples sistemas.
El informe de octubre de 2024 de Check Point evidencia la evolución constante del ecosistema de amenazas cibernéticas, subrayando la necesidad de vigilancia continua y la implementación de estrategias de defensa avanzadas para proteger tanto a las organizaciones como a los usuarios individuales de los sofisticados ataques de malware actuales.
