Del Índice Global de Amenazas de Check Point Software de julio se desprende que, pesar de haber caído en junio, LockBit resurgió en julio, convirtiéndose en el segundo grupo de ransomware. ¿Quién ocupa el liderato? RansomHub, señalan desde la compañía de ciberseguridad, quien también ha identificado una campaña que distribuía el malware Remcos a raíz de un problema de actualización de CrowdStrike y nuevas tácticas de FakeUpdates por las que los usuarios que visitaban sitios web comprometidos se encontraban con falsos avisos de actualización del navegador, que llevaban aparejados la instalación de troyanos de acceso remoto como AsyncRAT. Para Check Point Software es preocupante que los ciberdelincuentes hayan empezado a explotar BOINC, plataforma destinada a la informática voluntaria, para obtener el control remoto de los sistemas infectados.
Así, entre las principales familias de malware en España señalan FakeUpdates que ha tenido un impacto del 9.45 % en organizaciones de todo el mundo, seguido de Androxgh0st, con un impacto global del 5.87 %, y Qbot del 4.26 %. Androxgh0st es un botnet que afecta a plataformas Windows, Mac y Linux. Roba información sensible y utiliza archivos de Laravel para recolectar la información requerida. Además cuenta con diferentes variantes que escanean para diferente información. Por su parte Qbot, diseñado para robar las credenciales de los usuarios, registrar pulsaciones de teclas, sustraer las cookies de los navegadores, espiar actividades bancarias e implementar malware adicional, se distribuye a través de correos electrónicos no deseados y emplea diversas técnicas anti-VM, anti-debuggin y anti-sandbox para obstaculizar el análisis y eludir la detección. Desde 2022, se ha posicionado como uno de los troyanos predominantes.
Entre los principales programas maliciosos para móviles, Joker ocupó el primer puesto como malware para móviles más extendido. Un spyware Android en Google Play, diseñado para robar mensajes SMS, listas de contactos e información del dispositivo que registra a la víctima en silencio para servicios premium en páginas web de publicidad. Anubis y AhMyth le siguen a la zaga. Anubis, malware troyano bancario diseñado para teléfonos móviles Android ha ido sumando funciones adicionales como capacidades de troyano de acceso remoto, keylogger, grabación de audio y varias características de ransomware. Se ha detectado en cientos de aplicaciones diferentes disponibles en Google Store. En cuanto a AhMyth es un troyano de acceso remoto (RAT) que se distribuye a través de aplicaciones de Android. Cuando un usuario instala una de estas apps infectadas, el malware puede recopilar información sensible del dispositivo y realizar acciones como keylogging, tomar capturas de pantalla, enviar mensajes SMS y activar la cámara, que suele utilizarse para robar información sensible.
En cuanto los sectores más atacados a nivel mundial, desde el Índice Global de Amenazas de Check Point Software subrayan el de educación/investigación, seguido de gobierno/militar y comunicación.
