El panorama de ciberseguridad global ha experimentado cambios significativos en noviembre, según el último Índice Global de Amenazas publicado por Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. Los investigadores de CPR han detectado una nueva campaña de AsyncRAT, caracterizada por el uso de archivos HTML maliciosos para difundir un malware difícil de detectar. Paralelamente, FakeUpdates, un conocido programa de descargas malicioso, ha regresado al Top Ten, ocupando el segundo lugar después de dos meses de ausencia.
AsyncRAT, un troyano de acceso remoto (RAT) notorio por su capacidad de controlar sistemas informáticos de forma remota y encubierta, ha mostrado una actividad renovada. Los ciberdelincuentes han estado distribuyendo este malware mediante correos electrónicos que contienen enlaces a archivos HTML maliciosos, permitiéndoles camuflar el RAT como una aplicación legítima y confiable. Este método ha llevado a AsyncRAT a ocupar el sexto lugar en la lista de malware más buscado del mes.
Por otro lado, FakeUpdates, un descargador escrito en JavaScript, ha vuelto a ser una amenaza principal. Este malware utiliza páginas web comprometidas para engañar a los usuarios y hacerles ejecutar falsas actualizaciones de navegador, lo que desencadena la descarga de múltiples programas maliciosos, incluyendo GootLoader, Dridex, NetSupport, DoppelPaymer y AZORult. La reaparición de FakeUpdates refleja una tendencia preocupante en la que los atacantes usan métodos sencillos pero efectivos para burlar las defensas de seguridad tradicionales.
Maya Horowitz, VP de Investigación de Check Point Software, enfatizó la importancia de adoptar un enfoque de seguridad en múltiples capas que no solo reconozca las amenazas conocidas sino que también sea capaz de identificar y prevenir nuevos vectores de ataque.
El informe de CPR también señala que la vulnerabilidad más explotada en noviembre ha sido «Inyección de comandos a través de HTTP», afectando al 45% de las empresas a nivel global. Le siguen «Web Servers Malicious URL Directory Traversal» y «Inyección de comandos por Zyxel zyWALL», con un impacto del 42% y 41%, respectivamente.
En cuanto al malware móvil, Anubis, AhMyth y SpinOk han sido los más utilizados en octubre. Anubis es un troyano bancario para Android con capacidades de RAT, keylogger y ransomware. AhMyth, también un RAT, se distribuye a través de aplicaciones de Android y puede recopilar información confidencial del dispositivo. SpinOk, detectado en más de 100 aplicaciones Android, actúa como spyware recopilando información de los archivos almacenados en los dispositivos.
La investigación de CPR, respaldada por la inteligencia ThreatCloud de Check Point Software, subraya la importancia de una vigilancia constante y una respuesta rápida frente a las amenazas cibernéticas en constante evolución. La ciberseguridad ya no es solo una cuestión de proteger contra amenazas conocidas, sino también de prepararse para lo desconocido y adaptarse rápidamente a las nuevas tácticas de los ciberdelincuentes.
