El panorama global de las amenazas cibernéticas ha experimentado un cambio significativo con el resurgimiento de FakeUpdates, también conocido como SocGholish, como la amenaza de malware más prominente a nivel mundial. Este software malicioso ha afectado al 7,4% de las empresas en España y al 5% en todo el mundo. Su capacidad para servir como un descargador versátil ha permitido la introducción de otros programas dañinos como GootLoader y Dridex, complicando aún más el escenario de ciberseguridad para las organizaciones.
El informe más reciente también introduce a FunkSec, un nuevo actor en la escena del ransomware. Este grupo ha adoptado tácticas de doble extorsión apoyándose en tecnologías avanzadas como la inteligencia artificial, publicando la información de más de 85 víctimas en diciembre de 2024. Sin embargo, el escepticismo abunda en torno a estas cifras, ya que la fuente de información del grupo no siempre es verificable.
En el marco de este desafiante entorno, expertos en ciberseguridad como Maya Horowitz de Check Point Software subrayan la necesidad de mantenerse alerta. La innovación continua en las estrategias de defensa se presenta como clave para protegerse contra las tácticas en constante evolución de los ciberdelincuentes.
España se encuentra particularmente comprometida no solo por FakeUpdates, sino también por otras amenazas significativas como Androxgh0st y Remcos. Estos últimos han afectado a un 3,2% y 2,5% de las empresas, respectivamente. Mientras que Androxgh0st es conocido por ser un botnet que ataca múltiples sistemas, Remcos emplea documentos maliciosos de Microsoft Office para distribuirse como un troyano.
La problemática del malware no se limita a las computadoras; los dispositivos móviles también están en riesgo. Anubis, un troyano bancario, ha evolucionado para incluir capacidades de acceso remoto y robo de información, incrementando sus ataques en el último mes. Los sectores gubernamental y militar siguen siendo los principales objetivos, aunque los medios de comunicación y servicios públicos también enfrentan amenazas significativas.
Este inquietante aumento en la sofisticación de las ciberamenazas subraya la urgencia de una ciberseguridad robusta. Ante la creciente amenaza de grupos como FunkSec, las empresas y organizaciones deben considerar la ciberseguridad como una prioridad ineludible para salvaguardar la integridad de sus sistemas y datos.
