Un nuevo informe de Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, ha revelado tendencias preocupantes en el ámbito de la ciberseguridad a nivel mundial. Entre los descubrimientos más alarmantes se encuentra la aparición y propagación de Androxgh0st, un botnet altamente peligroso que ha sido integrado en Mozi. Este botnet se dirige principalmente a dispositivos IoT e infraestructuras críticas, poniendo en riesgo sectores esenciales como la energía, el transporte y la sanidad.
Androxgh0st ha sabido aprovecharse de vulnerabilidades en diversas plataformas, incluyendo dispositivos IoT y servidores web, lo que le permite ejecutar ataques de código remoto y robo de credenciales. Su sofisticación facilita actividades maliciosas persistentes como ataques DDoS y robo de datos. La inclusión de capacidades propias de Mozi le ha permitido infectar un número mayor de dispositivos, incrementando así su amenaza sobre infraestructuras críticas a nivel global.
En el ámbito del malware móvil, Joker sigue siendo el más dominante, conocido por robar SMS, contactos e información del dispositivo, además de inscribir a las víctimas en servicios premium sin consentimiento. Le sigue de cerca Anubis, un troyano bancario que ha evolucionado para incluir funciones avanzadas como acceso remoto y ransomware.
Maya Horowitz, Vicepresidenta de Investigación de Check Point Software, ha subrayado la importancia de que las empresas se adapten rápidamente e implementen medidas robustas de seguridad para hacer frente a esta veloz evolución de las tácticas de los ciberdelincuentes. Detectar y neutralizar estas amenazas antes de que puedan causar daños significativos es crucial.
En España, FakeUpdates ha sido el malware más prevalente durante el mes de noviembre, afectando al 6,4% de las organizaciones, seguido por Androxgh0st, con un impacto del 5,4%, y Remcos, con el 3,6%. Estos datos evidencian la magnitud de la amenaza cibernética actual y el desafío que representa para las empresas locales.
Las vulnerabilidades más explotadas incluyen la inyección de comandos mediante HTTP, la filtración de información del repositorio Git, y fallas en ZMap Security Scanner, utilizado por ciberdelincuentes para detectar puntos débiles en servidores objetivos.
Por otra parte, los principales grupos de ransomware, que continúan siendo una amenaza significativa, incluyen a RansomHub, Akira y KillSec3, cada uno utilizando métodos sofisticados y enfocándose en sectores críticos como el sanitario y el gubernamental.
En este contexto, tanto empresas como gobiernos deben intensificar sus esfuerzos en ciberseguridad, implementando tecnologías y políticas que protejan eficazmente contra estas amenazas crecientes y cada vez más complejas.
