Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder en soluciones de ciberseguridad cloud-based que incorporan inteligencia artificial, acaba de divulgar los hallazgos de su Índice Global de Amenazas correspondiente al mes de junio de 2024. Este último informe revela cambios significativos en el panorama de amenazas, destacando el ascenso de RansomHub como el grupo de Ransomware-as-a-Service (RaaS) más activo, superando a grupos previamente dominantes como LockBit3.
Durante el mes de junio, los investigadores de Check Point observaron un desplazamiento considerable en la popularidad de los grupos RaaS. LockBit3, que había sido objetivo de acciones policiales en febrero, vio cómo su base de lealtad se erosionaba rápidamente; esto resultó en una caída a un número históricamente bajo de ataques en abril (27 víctimas), seguido de un aumento inexplicable a más de 170 víctimas en mayo, y una disminución a finales de junio a menos de 20 víctimas.
Esta fluctuación sugiere un declive potencial en la prevalencia de LockBit3, dando paso a otros grupos como RansomHub, que surgió en febrero de 2024. Este último se ha reportado como una reinvención del previo ransomware Knight, marcando un crecimiento significativo con cerca de 80 víctimas nuevas reportadas solo en junio. Entre estas, apenas el 25% son de Estados Unidos, con un notorio incremento de víctimas en Brasil, Italia, España y el Reino Unido.
Adicionalmente, Check Point destaca el resurgimiento de campañas de malware FakeUpdates, conocido por persuadir a usuarios para descargar aparentes actualizaciones de navegador que se traducen en la instalación de un backdoor denominado BadSpace. Este maligno software exhibe sofisticadas tácticas de ofuscación y antisandboxing para evadir la detección, y opera a través de comunicaciones de comando y control cifradas, lo que obstaculiza su seguimiento.
Maya Horowitz, VP de Investigación en Check Point Software, apunta que las medidas tomadas contra LockBit3 han sido efectivas, pero enfatiza que el declive de un grupo simplemente abre espacio para que otros emergentes llenen el vacío y continúen lanzando ataques de ransomware a nivel mundial.
El índice también presenta las principales familias de malware, con FakeUpdates encabezando la lista debido a su impacto sobre el 7% de las organizaciones globales, seguido por Androxgh0st y AgentTesla. Específicamente en España, FakeUpdates ha tenido un repercusión aun mayor, afectando al 9,8% de las empresas.
En cuanto a vulnerabilidades, ‘Check Point VPN Information Disclosure’ lideró como la más explotada en junio, impactando al 51% de las organizaciones a nivel mundial. También se resalta la presencia creciente de malware dirigido a dispositivos móviles, donde Joker, Anubis, y AhMyth figuraron como los más difundidos.
Finalmente, el informe detalla los sectores más atacados, ubicando a Educación/Investigación en primer lugar, seguido por Gobierno/Militar y Sanidad. Además, se da cuenta de los principales grupos de ransomware activos, destacando la prevalencia de RansomHub, Play, y Akira.
Este análisis profundiza en las dinámicas cambiantes de las amenazas cibernéticas, subrayando la necesidad constante de vigilancia y la adaptación de estrategias de ciberseguridad para contrarrestar estos evolutivos y sofisticados ataques.
