El panorama de la ciberseguridad a nivel global enfrenta desafíos cada vez mayores, según revela un reciente informe de Check Point Research, la unidad de Inteligencia de Amenazas de Check Point Software Technologies. Entre los hallazgos más alarmantes se encuentra la rápida proliferación de Androxgh0st, un botnet altamente sofisticado integrado en Mozi. Este se dirige principalmente a dispositivos IoT e infraestructuras críticas, amenazando sectores esenciales como la energía, el transporte y la sanidad.
Androxgh0st ha demostrado ser una amenaza incisiva, explotando vulnerabilidades en múltiples plataformas, incluidos dispositivos IoT y servidores web. Sus capacidades permiten la ejecución remota de código y el robo de credenciales, facilitando ataques continuos como los de denegación de servicio (DDoS) y el robo de datos. La integración de las capacidades del botnet Mozi incrementa su potencial destructivo, permitiendo la infección de un mayor número de dispositivos y amplificando su impacto en las infraestructuras críticas a nivel mundial.
En el ámbito del malware móvil, Joker sigue siendo predominante, conocido por el robo de SMS, contactos e información de dispositivos, además de inscribir a las víctimas en servicios premium. Le sigue Anubis, un troyano bancario que ha evolucionado para ofrecer funciones avanzadas como el acceso remoto y el ransomware.
Maya Horowitz, Vicepresidenta de Investigación de Check Point Software, ha subrayado la necesidad urgente de que las empresas se adapten rápidamente e implementen medidas de seguridad robustas. Esto es esencial para detectar y neutralizar estas amenazas antes de que provoquen daños significativos.
En España, el malware FakeUpdates fue el más prevalente durante el mes de noviembre, afectando a un 6,4% de las organizaciones, seguido de cerca por Androxgh0st con un impacto del 5,4%, y Remcos con el 3,6%. Estos datos reflejan claramente la seriedad de la amenaza cibernética y el reto que representa para las empresas locales.
En términos de vulnerabilidades, la inyección de comandos mediante HTTP se erige como la más común, junto con la filtración de información de repositorios Git y fallos en el producto ZMap Security Scanner, herramienta empleada por ciberdelincuentes para identificar vulnerabilidades en servidores objetivos.
En el frente del ransomware, los grupos como RansomHub, Akira, y KillSec3 continúan representando una seria amenaza, aplicando métodos sofisticados y concentrándose en sectores críticos como el sanitario y el gubernamental.
Este complejo contexto exige que tanto las empresas como los gobiernos intensifiquen sus esfuerzos en ciberseguridad, implementando tecnologías y políticas efectivas que protejan adecuadamente contra estas cada vez más complejas amenazas emergentes.
