Un reciente informe de Check Point Research ha revelado inquietantes tendencias en el ámbito de la ciberseguridad a nivel global. Entre los descubrimientos más alarmantes está la aparición y expansión de Androxgh0st, un botnet altamente peligroso que ha sido integrado en Mozi. Este botnet se dirige principalmente a dispositivos IoT e infraestructuras críticas, poniendo en riesgo sectores esenciales como la energía, el transporte y la sanidad.
Androxgh0st ha demostrado ser particularmente insidioso, explotando vulnerabilidades en diversas plataformas, incluidos dispositivos IoT y servidores web. Esta sofisticación le permite realizar ataques de ejecución remota de código y robar credenciales, facilitando actividades maliciosas persistentes como ataques DDoS y el robo de datos. Su impacto se ha magnificado gracias a la integración de capacidades propias de Mozi, lo que aumenta la cantidad de dispositivos infectados y maximiza su amenaza en cascada sobre infraestructuras críticas a nivel mundial.
El panorama del malware móvil sigue bajo el dominio de Joker, famoso por robar SMS, contactos e información de dispositivos, además de inscribir a las víctimas en servicios premium. Anubis, un troyano bancario, le sigue de cerca, habiendo evolucionado para incluir funciones avanzadas como el acceso remoto y ransomware.
Maya Horowitz, Vicepresidenta de Investigación de Check Point Software, ha enfatizado la urgencia de que las empresas se adapten rápidamente e implementen medidas de seguridad robustas ante la rápida evolución de las tácticas de los ciberdelincuentes. Detectar y neutralizar estas amenazas antes de que puedan causar daños significativos es crucial.
En España, el malware FakeUpdates ha sido el más prevalente durante el mes de noviembre, afectando al 6,4% de las organizaciones, seguido de cerca por Androxgh0st, con un impacto del 5,4%, y Remcos, con el 3,6%. Estos porcentajes reflejan la magnitud de la amenaza cibernética actual y el desafío que supone para las empresas locales.
Las vulnerabilidades más explotadas incluyen inyección de comandos mediante HTTP, filtración de información del repositorio Git y fallos en el producto ZMap Security Scanner, utilizado por ciberdelincuentes para identificar puntos débiles en servidores objetivos.
Grupos de ransomware, que siguen siendo una amenaza significativa, incluyen a RansomHub, Akira, y KillSec3, cada uno utilizando métodos sofisticados y centrando sus esfuerzos en sectores críticos como el sanitario y el gubernamental.
En este contexto, es imperativo que tanto las empresas como los gobiernos aumenten sus esfuerzos en materia de ciberseguridad, implementando tecnologías y políticas que protejan eficazmente contra estas crecientes y cada vez más complejas amenazas.
