Check Point® Software Technologies Ltd., un destacado proveedor de soluciones de ciberseguridad en la nube basadas en inteligencia artificial, ha revelado su último Índice Global de Amenazas correspondiente a octubre de 2024. El informe enfatiza una preocupante tendencia en el ámbito de la ciberseguridad: el incremento de los infostealers y una creciente sofisticación en las tácticas de los ciberdelincuentes.
Durante este mes, se ha detectado una campaña de infección que utiliza páginas CAPTCHA falsas para propagar el malware Lumma Stealer, el cual ha escalado al cuarto puesto en el listado de los malwares más activos. Esta campaña tiene un alcance global, afectando a varios países a través de dos vectores de infección principales: URLs de descarga de juegos maliciosos y correos electrónicos de phishing dirigidos a usuarios de GitHub, estableciendo así un nuevo tipo de vector de ataque. El proceso de infección engaña a las víctimas para que ejecuten un script malicioso que se aloja en su portapapeles.
En cuanto al malware móvil, la nueva variante de Necro ha emergido como una amenaza significativa, alcanzando el segundo lugar entre los malwares móviles. Necro ha infectado diversas aplicaciones populares, incluyendo modificaciones de juegos disponibles en Google Play, afectando a más de 11 millones de dispositivos Android. Este malware emplea técnicas de confusión para evadir la detección y utiliza esteganografía para camuflar sus cargas maliciosas. Una vez activado, puede desplegar anuncios en ventanas invisibles, interactuar con ellos e incluso suscribir a las víctimas a servicios de pago.
«La evolución de los infostealers sofisticados resalta una realidad en crecimiento. Los ciberdelincuentes están perfeccionando sus métodos y utilizando vectores de ataque innovadores. Las empresas deben superar las defensas tradicionales, adoptando medidas de seguridad proactivas y adaptativas que pueden anticipar amenazas emergentes para afrontar estos desafíos persistentes de manera efectiva,» declara Maya Horowitz, VP de Investigación en Check Point Software.
En España, las principales familias de malware detectadas este mes son FakeUpdates, Androxgh0st y Lumma. FakeUpdates, también conocido como SocGholish, lidera la lista, afectando al 7% de las empresas con su capacidad para descargar otras amenazas maliciosas. Androxgh0st, un botnet que se dirige a múltiples plataformas, afecta al 5% de las compañías, mientras que Lumma, un infostealer vinculado a Rusia que opera como una plataforma de Malware-as-a-Service (MaaS), impacta al 3% de los negocios.
Respecto a las vulnerabilidades más explotadas, destaca una preocupante vulnerabilidad de travesía de directorios en diversos servidores web. Además, se observó una vulnerabilidad de inyección de comandos a través de HTTP, que podría permitir a los atacantes ejecutar código arbitrario en sistemas vulnerables como Zyxel ZyWALL.
En el ámbito del malware móvil, Joker encabeza la lista con su capacidad para robar mensajes SMS e información del dispositivo, seguido de Necro, un troyano dropper que descarga malware adicional y Anubis, un malware bancario con múltiples capacidades maliciosas.
Los sectores más atacados en España incluyeron a Gobierno/Militar, Servicios Públicos y Medios de Comunicación. Por otro lado, los grupos de ransomware más prevalentes fueron RansomHub, Play y Meow, cada uno destacándose por sus métodos sofisticados de cifrado y extorsión.
La realidad actual en ciberseguridad muestra que el panorama de amenazas continúa evolucionando, y es fundamental que tanto las empresas como los usuarios permanezcan alerta ante estas crecientes amenazas.