Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies Ltd., ha publicado su Informe Global de Amenazas correspondiente a diciembre de 2024, donde se pone de relieve la creciente sofisticación de los ciberdelincuentes. Este mes, el foco está en el surgimiento de FunkSec, un nuevo operador de ransomware como servicio (RaaS) que utiliza inteligencia artificial, además de amenazas persistentes como las familias de malware FakeUpdates y AgentTesla.
FunkSec se ha convertido en un líder en el ámbito de los grupos de ransomware que operan bajo el modelo de doble extorsión. Solo en diciembre de 2024, este grupo ha revelado más de 85 víctimas, superando en volumen a otros competidores. Sin embargo, Check Point Research ha indicado que muchas de las afirmaciones de FunkSec pueden ser datos reciclados o no verificados, lo que genera cuestionamientos sobre su credibilidad. Este grupo, vinculado a Argelia, parece operar con la intención de obtener beneficios económicos y apoyar ideologías hacktivistas, utilizando tácticas asistidas por inteligencia artificial que indican un aumento en el uso de tecnologías avanzadas en el ámbito del ciberdelito.
Entre los malware más frecuentemente reportados durante este mes, FakeUpdates se ha colocado en primer lugar, afectando al 5% de las empresas a nivel mundial, seguido de cerca por AgentTesla y Androxgh0st, ambos con un impacto del 3%. FakeUpdates, también conocido como SocGholish, es un downloader que continuamente introduce cargas útiles maliciosas adicionales, mientras que AgentTesla se enfoca en el robo de credenciales confidenciales.
Maya Horowitz, Vicepresidenta de Investigación de Check Point Software, manifiesta que las últimas tendencias en ciberdelincuencia resaltan la necesidad de mantener la vigilancia constante y fomentar la innovación en el ámbito de la ciberseguridad. Las empresas deben implementar medidas avanzadas de prevención para resguardarse frente a un panorama de amenazas cada vez más sofisticado.
En España, las familias de malware más comunes en diciembre incluyen a FakeUpdates, que afectó al 7,4% de las empresas, Androxgh0st con un 3,2%, y Remcos, un RAT que ha impactado al 2,5% de los negocios. En el ámbito del malware móvil, Anubis fue el más extendido, seguido de Necro y Hydra, todos con capacidades de robo de información y fraude.
Los sectores más atacados en España durante diciembre fueron el Gobierno y el sector militar, medios de comunicación y servicios públicos, evidenciando la variedad de objetivos de los ciberdelincuentes. En cuanto a los grupos de ransomware, FunkSec se sitúa a la cabeza con un 14% de los ataques registrados, seguido por RansomHub y LeakeData, a ambos con un 9%.
FunkSec, que emergió en diciembre, se ha hecho notar notablemente por utilizar tácticas de doble extorsión y por su innovadora combinación de informes de ransomware y violaciones de datos. En contraste, RansomHub ha ganado notoriedad rápidamente gracias a sus agresivas campañas dirigidas a múltiples sistemas operativos, mientras que LeakeData, aunque se presenta como un grupo de extorsión, mantiene una falta de claridad respecto a sus intenciones y vínculos.