Check Point anuncia las ciberamenazas que afrontan las empresas colombianas

Los sectores más atacados globalmente en noviembre fueron: educación/Investigación ocuparon el primer lugar, seguido por comunicación y gobierno/,militar.

Foto: cortesía. Portal ERP Colombia. Portal ERP Colombia.

Amenazas Check Point Software Technologies, publica su Índice Global de Amenazas del mes de noviembre de 2024, en el que subraya la complejidad creciente de los ciberdelincuentes. El informe destaca a Androxgh0st, un botnet integrado en Mozi, que sigue atacando infraestructuras críticas en todo el mundo (energía, sistemas de transporte, redes sanitarias, etc.) debido a su papel indispensable en la vida cotidiana y a sus vulnerabilidades. La interrupción de estos sistemas puede provocar un caos generalizado, pérdidas económicas e incluso amenazas a la seguridad pública.

Este mes, los investigadores han descubierto que Androxgh0st, que ahora encabeza la clasificación de malware, aprovecha vulnerabilidades en múltiples plataformas, incluidos dispositivos IoT y servidores web, componentes clave de infraestructuras críticas. Al adoptar tácticas de Mozi, ataca sistemas utilizando métodos de ejecución remota de código y robo de credenciales para obtener un acceso que permita actividades maliciosas persistentes como ataques DDoS y robo de datos. La botnet se infiltra a través de brechas de seguridad no parcheadas, y la integración de las capacidades de Mozi ha ampliado significativamente su alcance, permitiéndole infectar más dispositivos IoT. Estos ataques crean el efecto cascada en todos los sectores, lo que subraya lo mucho que está en juego para los gobiernos, las empresas y las personas que dependen de estas infraestructuras.

Anubis, un troyano bancario, ha sumado nuevas características, incluyendo acceso remoto, keylogging y funcionalidad ransomware.

“El auge de Androxgh0st y su integración en Mozi demuestran que los ciberdelincuentes evolucionan constantemente en sus tácticas”, explica Manuel Rodríguez, Gerente de Ingeniería para NOLA de Check Point.

“Las empresas deben adaptarse rápidamente e implementar medidas de seguridad robustas que puedan identificar y neutralizar estas amenazas avanzadas antes de que causen daños significativos”, afirma Maya Horowitz, VP de Investigación de Check Point Software.

Te puede interesar: 74% de los datos empresariales no están estructurados, alerta para la IA

Los malware más prevalentes en noviembre en el ámbito global fueron: Androxgh0st con un impacto del 5%, seguido por FakeUpdates con una prevalencia del 5% y AgentTesla con un impacto del 3%. 

Principales familias de malware en Colombia en noviembre

*Las flechas se refieren al cambio de rango en comparación con el mes anterior.

1.  ↔Remcos – Remcos es un RAT que apareció por primera vez en la naturaleza en 2016 y que se distribuye a través de documentos maliciosos de Microsoft Office que se adjuntan a correos electrónicos no deseados y está diseñado para eludir la seguridad de CCU (Control de Cuentas de Usuario) de Microsoft Windows y ejecutar malware con privilegios de alto nivel. Este RAT ha impactado en un 13,62% a las empresas en Colombia y en un 2.41% en el mundo.

2.   ↑FakeUpdates (AKA SocGholish) – Downloader hecho en JavaScript. Escribe las payloads en el disco antes de lanzarlas. Fakeupdates ha llevado a muchos otros programas maliciosos, como GootLoader, Dridex, NetSupport, DoppelPaymer y AZORult. Este downloader ha impactado en el 6,67% de las empresas en Colombia y en un 5.12% en el mundo.

3.  ↓AsyncRAt - AsyncRAT es un troyano dirigido a la plataforma Windows. Este malware envía información del sistema sobre el sistema objetivo a un servidor remoto. Recibe comandos del servidor para descargar y ejecutar complementos, finalizar procesos, desinstalarse/actualizarse y capturar capturas de pantalla del sistema infectado. Este malware ha atacado en septiembre al 6.09% de las empresas en Colombia y al 1.92% en el mundo

Los sectores más atacados globalmente en noviembre

El mes pasado en el mundo, Educación/Investigación ocuparon el primer lugar, seguido por Comunicación y Gobierno/Militar.

1.  Educación/Investigación

2.  Comunicación

3.  Gobierno/Militar