El reciente informe de Check Point Research ha revelado alarmantes tendencias en el ámbito de la ciberseguridad a nivel mundial. Uno de los descubrimientos más preocupantes es la aparición y expansión de Androxgh0st, un botnet altamente peligroso que se ha integrado en Mozi. Este botnet se enfoca principalmente en dispositivos IoT e infraestructuras críticas, poniendo en riesgo sectores esenciales como la energía, el transporte y la sanidad.
Androxgh0st ha demostrado ser particularmente agresivo, explotando vulnerabilidades en diversas plataformas, incluidos dispositivos IoT y servidores web. Esta sofisticación le permite llevar a cabo ataques de ejecución remota de código y robo de credenciales. Así, facilita actividades maliciosas persistentes como ataques DDoS y robo de datos. Su impacto se ve ampliado por la integración de funcionalidades propias de Mozi, infectando un mayor número de dispositivos y maximizando su amenaza en cascada sobre infraestructuras críticas a nivel global.
El panorama del malware móvil sigue siendo liderado por Joker, conocido por robar SMS, contactos e información de dispositivos, además de inscribir a las víctimas en servicios premium. Anubis le sigue de cerca, un troyano bancario que ha evolucionado para incluir características avanzadas como acceso remoto y funciones de ransomware.
Maya Horowitz, Vicepresidenta de Investigación de Check Point Software, ha subrayado la urgencia de que las empresas se adapten rápidamente e implementen medidas de seguridad robustas frente a la rápida evolución de las tácticas de los ciberdelincuentes. Detectar y neutralizar estas amenazas antes de que causen daños significativos es crucial.
En España, el malware FakeUpdates ha sido el más prevalente durante noviembre, afectando al 6,4% de las organizaciones. Le sigue Androxgh0st con un impacto del 5,4% y Remcos con el 3,6%. Estos porcentajes evidencian la magnitud de la amenaza cibernética actual y el desafío que representa para las empresas locales.
Las vulnerabilidades más explotadas incluyen la inyección de comandos mediante HTTP, la filtración de información del repositorio Git y vulnerabilidades en el ZMap Security Scanner, utilizado por ciberdelincuentes para identificar puntos débiles en servidores objetivos.
Por otro lado, los principales grupos de ransomware, que continúan siendo una amenaza significativa, incluyen a RansomHub, Akira y KillSec3, cada uno con métodos sofisticados y un enfoque en sectores críticos como el sanitario y el gubernamental. En este escenario, es imperativo que tanto empresas como gobiernos intensifiquen sus esfuerzos en ciberseguridad, implementando tecnologías y políticas efectivas para protegerse contra estas amenazas crecientes y cada vez más complejas.
