Un reciente informe de Check Point Research ha revelado inquietantes tendencias en el ámbito de la ciberseguridad a nivel global. El estudio destaca, en particular, la aparición y propagación de Androxgh0st, un botnet altamente sofisticado que se ha integrado en Mozi, orientando sus ataques hacia dispositivos IoT e infraestructuras críticas y poniendo en riesgo sectores vitales como la energía, el transporte y la sanidad.
Androxgh0st ha aprovechado vulnerabilidades existentes en diversas plataformas, incluidos dispositivos IoT y servidores web, lo que le permite llevar a cabo ataques de ejecución remota de código y robo de credenciales. Esta capacidad facilita la realización de actividades maliciosas persistentes, como ataques DDoS y robo de datos. Su impacto se ha intensificado gracias a la integración de las capacidades de Mozi, permitiéndole infectar un mayor número de dispositivos y aumentando su amenaza a nivel global en infraestructuras críticas.
En el ámbito del malware móvil, el panorama sigue dominado por Joker, un malware conocido por robar SMS, contactos e información de dispositivos, además de inscribir a las víctimas en servicios premium. Anubis, otro amenaza significativa, es un troyano bancario que ha evolucionado para incluir funciones avanzadas como acceso remoto y ransomware.
Maya Horowitz, Vicepresidenta de Investigación de Check Point Software, ha subrayado la urgencia de que las empresas se adapten rápidamente y adopten medidas de seguridad sólidas ante la veloz evolución de las tácticas empleadas por los ciberdelincuentes. Esta adaptación es crucial para detectar y neutralizar estas amenazas antes de que puedan causar daños significativos.
En España, durante el mes de noviembre, el malware FakeUpdates ha sido el más prevalente, afectando al 6,4% de las organizaciones. Androxgh0st le sigue de cerca con un 5,4% de impacto, y Remcos con un 3,6%. Estos porcentajes muestran la magnitud de la amenaza cibernética actual y el desafío que representa para las empresas locales.
Las vulnerabilidades más explotadas incluyen la inyección de comandos mediante HTTP, la filtración de información de repositorios Git y las vulnerabilidades en ZMap Security Scanner, que los ciberdelincuentes utilizan para identificar puntos débiles en servidores objetivos.
Además, los grupos de ransomware continúan representando una amenaza significativa, con actores como RansomHub, Akira y KillSec3 que emplean métodos sofisticados y se enfocan en sectores críticos, particularmente el sanitario y el gubernamental.
Este contexto subraya la necesidad imperativa de que tanto las empresas como los gobiernos intensifiquen sus esfuerzos en ciberseguridad, implementando tecnologías y políticas que protejan eficazmente frente a estas amenazas crecientes y cada vez más complejas.
