Check Point Research publicó recientemente su Índice Global de Amenazas, reporte que revela las últimas tendencias en ataques de ciberseguridad, indicando que el programa de descarga FakeUpdates es actualmente mayor amenaza de ciberseguridad durante las últimas semanas en Chile.
Según el informe de la división de Inteligencia de Amenazas de Check Point, obtenida por la inteligencia de ThreatCloud, el malware aparece con un 4,3% de impacto en equipos conectados a redes de internet. Esta ciberamenaza, conocida también como “Karma” o “socGholish”, se encuentra escrita en JavaScript. Utiliza sitios y páginas web comprometidas para engañar a los usuarios, haciéndolos ejecutar falsas actualizaciones del navegador.
Una vez que el usuario cae en la trampa y ejecuta el supuesto instalador de la actualización, FakeUpdates instala una variedad de malware en el sistema. Esto incluye ransomware, troyanos, spyware y otras formas de software malicioso. También ha dado lugar a otras ciberamenazas, como GootLoader, Dridex, NetSupport, DoppelPaymer y AZORult.
“Las ciberamenazas de fin de año demuestran cómo los ciberdelincuentes aprovechan métodos aparentemente inocuos para infiltrarse en las redes. FakeUpdates pone de manifiesto una tendencia en la que los atacantes utilizan una simplicidad engañosa para eludir las defensas tradicionales y exige tener un enfoque de seguridad en múltiples capas, que no solo se base en el reconocimiento de las amenazas conocidas, sino que también tenga la capacidad de identificar, prevenir y responder a los nuevos vectores de ataque antes de que inflijan daño”, indicó Maya Horowitz, VP de Investigación de Check Point Software.
Otras amenazas aparte de FakeUpdates
El informe también indica otras amenazas a estar alerta. En segundo lugar de Chile está LockBit, un ransomware como servicio (RaaS), actualmente el más rápido en velocidad de cifrado. El tercer lugar ocupa el puesto BlackMatter, una variante evolutiva de Malwares como DarkSide, REvil y Egregor, que ataca servidores Windows y Linux de grandes empresas.
Para el ataque de móviles, se reporta que los más usados fueron Anubis, AhMyth y SpinOk. Anubis es un troyano bancario que penetra teléfonos con sistemas androids y se encuentra en una gran cantidad de aplicaciones falsas de Google Play Store. AhMyth funciona de forma similar que Anubis, extrayendo información sensible, además de gatillar y secuestrar acciones como Capturas de pantalla, realizar SMS y activar cámara.
Finalmente, está SpinOk, un malware para Android que funciona como Spyware. Recopila información sensible en los dispositivos, trasladándola a los malhechores. Su historial indica que ha estado presente en más de 100 aplicaciones, descargándose más de 410 millones de veces durante 2023.
