Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies Ltd., ha dado a conocer su Índice Global de Amenazas correspondiente a enero de 2025. En este informe, se destaca que el malware FakeUpdates continúa siendo una de las principales amenazas en el ámbito de la ciberseguridad, facilitando en gran medida los ataques de ransomware.
Una reciente investigación de Gruide Point Security ha revelado que un afiliado del grupo de ransomware RansomHub utilizaba un backdoor basado en Python para mantener un acceso continuo y desplegar ransomware en múltiples redes. Este backdoor se instaló poco después de que FakeUpdates lograra el acceso inicial y presentaba técnicas avanzadas de ofuscación, además de patrones de codificación asistidos por inteligencia artificial.
Maya Horowitz, vicepresidenta de investigación en Check Point Software, advierte que «la IA está transformando el panorama de las amenazas. Los ciberdelincuentes están mejorando rápidamente sus métodos, aprovechando la IA para automatizar y escalar sus tácticas». Para hacer frente a estos ataques, subraya la necesidad de que las empresas implementen medidas de seguridad proactivas y adaptativas basadas en IA que puedan anticipar los riesgos emergentes.
El informe también enumera las familias de malware más predominantes en España durante enero. FakeUpdates continúa al frente, afectando al 4,5% de las empresas del país. Por su parte, Androxgh0st, un botnet que ataca varias plataformas, ha impactado al 2,8% de las compañías, mientras que Remcos, un RAT distribuido a través de documentos maliciosos de Microsoft Office, ha afectado al 2,5%.
En cuanto al malware móvil, Anubis lidera la lista como el más extendido. Este troyano bancario ha evolucionado para incluir capacidades de control remoto, registro de teclas y grabación de audio. AhMyth, un troyano de acceso remoto descubierto en 2017, ocupa el segundo lugar, mientras que Necro, un troyano dropper, ha visto una disminución en su prevalencia.
En términos de sectores atacados en España, el sector de Medios de comunicación y Entretenimiento ha emergido como el más afectado, seguido por el Gobierno y Bienes de consumo. Además, el informe menciona a los grupos de ransomware más activos: Clop lidera con el 10% de los ataques, seguido de FunkSec y RansomHub.
Para obtener más detalles, los interesados pueden consultar el Índice Global de Amenazas de enero de 2025 en el blog de Check Point Software.