El reciente informe de Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, ha sacado a la luz preocupantes tendencias en el ámbito de la ciberseguridad a nivel global. Uno de los hallazgos más destacados es la aparición y expansión de Androxgh0st, un botnet altamente peligroso que ha sido integrado en Mozi. Este botnet se orienta principalmente hacia dispositivos IoT e infraestructuras críticas, poniendo en riesgo sectores esenciales como la energía, el transporte y la sanidad.
La amenaza de Androxgh0st ha sido particularmente incisiva, aprovechándose de vulnerabilidades en diversas plataformas, incluidos dispositivos IoT y servidores web. Esta sofisticación le permite realizar ataques de ejecución remota de código y robo de credenciales, facilitando actividades maliciosas persistentes como ataques DDoS y robo de datos. Su impacto se ha visto ampliado por la integración de capacidades propias de Mozi, lo que le permite infectar un mayor número de dispositivos y maximizar así su amenaza en cascada sobre infraestructuras críticas a nivel mundial.
Además, el panorama del malware móvil sigue siendo dominado por Joker, con un historial de robo de SMS, contactos e información de dispositivos, además de inscribir a las víctimas en servicios premium. Le sigue Anubis, un troyano bancario que ha evolucionado para incluir funciones avanzadas como acceso remoto y ransomware.
Maya Horowitz, Vicepresidenta de Investigación de Check Point Software, ha destacado la necesidad de que las empresas se adapten rápidamente e implementen medidas de seguridad robustas frente a esta rápida evolución de las tácticas de los ciberdelincuentes. Esto es crucial para detectar y neutralizar estas amenazas antes de que puedan causar daños significativos.
En España, el malware FakeUpdates ha sido el más prevalente durante el mes de noviembre, impactando en un 6,4% de las organizaciones, seguido de cerca por Androxgh0st, con un impacto del 5,4%, y Remcos, con el 3,6%. Estos porcentajes reflejan la magnitud de la amenaza cibernética actual y el desafío que supone para las empresas locales.
En cuanto a las vulnerabilidades más explotadas, la inyección de comandos mediante HTTP se sitúa como la más común, junto a la filtración de información del repositorio Git y vulnerabilidades en el producto ZMap Security Scanner, utilizado por ciberdelincuentes para identificar puntos débiles en servidores objetivos.
Por otro lado, los principales grupos de ransomware, que siguen representando una amenaza significativa, incluyen a RansomHub, Akira, y KillSec3, cada uno con métodos sofisticados y un enfoque en sectores críticos como el sanitario y el gubernamental.
En este contexto, es imperativo que tanto las empresas como los gobiernos incrementen sus esfuerzos en materia de ciberseguridad, implementando tecnologías y políticas que protejan eficazmente contra estas amenazas crecientes y cada vez más complejas.
