Check Point Research ha emitido una alerta sobre el resurgimiento de AsyncRAT como una amenaza cibernética significativa, destacando su uso en campañas sofisticadas que explotan plataformas legítimas como TryCloudflare y Dropbox. Este troyano de acceso remoto (RAT) está siendo distribuido a través de correos electrónicos de phishing que contienen enlaces de Dropbox, lo que inicia un proceso de infección de múltiples etapas.
El último Índice Global de Amenazas de Check Point Research también revela que Androxgh0st ha recuperado el primer puesto en España, afectando al 3.4% de las empresas. Este botnet, que afecta a plataformas Windows, Mac y Linux, explota vulnerabilidades en PHPUnit, Laravel y Apache para robar información sensible.
Androxgh0st: El Regreso de una Amenaza Conocida
Además de AsyncRAT y Androxgh0st, FakeUpdates (AKA SocGholish) sigue siendo una amenaza persistente, actuando como un descargador de JavaScript que distribuye otros programas maliciosos como GootLoader y Dridex. En el ámbito móvil, Anubis se mantiene como el troyano bancario más extendido, seguido de Necro y AhMyth.
En cuanto a los sectores más atacados en Europa, la educación ha ascendido al primer puesto, seguida de las telecomunicaciones y el gobierno/militar. Clop continúa siendo el grupo de ransomware más prevalente, responsable del 35% de los ataques publicados, seguido de RansomHub y Akira.
Maya Horowitz, VP de Investigación de Check Point Software, advierte que los ciberdelincuentes están aprovechando plataformas legítimas para desplegar malware y evitar la detección, subrayando la necesidad de que las empresas implementen medidas de seguridad proactivas.
