En octubre de 2024, el panorama del malware se ha vuelto cada vez más preocupante. Según el Índice Global de Amenazas de Check Point Software, los infostealers se han convertido en el principal desafío de seguridad para las empresas y usuarios, utilizando métodos cada vez más sofisticados. Entre los nombres más destacados están FakeUpdates, Androxgh0st y Lumma, que están afectando a un número significativo de organizaciones en España.
Infostealers: Los reyes del cibercrimen en octubre
Los infostealers han sido los protagonistas del mes, con el malware Lumma Stealer subiendo rápidamente en popularidad. Este software malicioso ha encontrado un nuevo vector de ataque: páginas CAPTCHA falsas que engañan a los usuarios y los redirigen a descargas maliciosas. Este tipo de estrategias se ha observado en múltiples campañas, particularmente a través de emails de phishing dirigidos a usuarios de GitHub. En lugar de simplemente acceder a información en el dispositivo, Lumma Stealer roba datos del navegador y credenciales de cuentas, incluyendo billeteras de criptomonedas. Esto resalta la creatividad y adaptación constante de los ciberdelincuentes.
Malware móvil: Necro y su impacto en Android
En el ámbito del malware móvil, Necro ha ganado terreno de manera notable. Este troyano ha infectado aplicaciones populares, incluyendo modificaciones de juegos disponibles en Google Play, acumulando más de 11 millones de descargas. Necro utiliza técnicas de esteganografía para camuflar su código malicioso y evade la detección de sistemas de seguridad. Una vez instalado en el dispositivo, no solo roba datos, sino que también muestra anuncios invisibles que suscriben a los usuarios a servicios de pago sin su conocimiento. Esta evolución representa un desafío mayor para las defensas convencionales y demuestra que los atacantes están buscando nuevos métodos de monetización.
Principales familias de malware en España
El informe de octubre también destaca los tres malwares más comunes en España:
- FakeUpdates (SocGholish): Este downloader en JavaScript ha afectado al 7% de las empresas españolas. Es un malware que escribe cargas útiles en el disco del dispositivo, y luego permite la instalación de otros programas maliciosos.
- Androxgh0st: Este botnet afecta tanto a Windows, macOS como Linux y utiliza diversas vulnerabilidades en plataformas como PHPUnit y Apache para acceder a información sensible, como credenciales de Twilio y AWS.
- Lumma: Un infostealer distribuido como Malware-as-a-Service (MaaS) en foros rusos, y ha afectado a un 3% de las empresas. Recolecta datos variados de los sistemas infectados, incluidos datos del navegador y de cuentas de criptomonedas.
Vulnerabilidades más explotadas
Los ciberdelincuentes continúan aprovechando vulnerabilidades antiguas en servidores web para expandir sus ataques. Entre las más destacadas está la travesía de directorios en servidores web, una vulnerabilidad que, si se explota, permite a los atacantes acceder a archivos en el servidor. Este tipo de brechas subraya la importancia de mantener los sistemas actualizados y realizar auditorías de seguridad.
Ransomware: El regreso de los ataques de doble extorsión
En el ámbito del ransomware, el grupo RansomHub ha liderado el mes con un 17% de los ataques globales. Esta operación de Ransomware-as-a-Service (RaaS) ataca múltiples sistemas, incluidos entornos de VMware ESXi, utilizando sofisticadas técnicas de cifrado. Otros grupos de ransomware notables incluyen Play, que afecta a infraestructuras críticas, y Meow, que utiliza RDP no seguro y correos electrónicos de spam para propagarse.
La importancia de la ciberseguridad proactiva
Desde WWWhatsnew.com, creemos que este aumento en el uso de infostealers y ransomware demuestra la necesidad de adoptar soluciones de seguridad más avanzadas y adaptativas. Como menciona Check Point, los métodos tradicionales de protección ya no son suficientes. La capacidad de los ciberdelincuentes para crear y adaptar técnicas de ataque hace que sea esencial estar siempre un paso adelante.
La seguridad informática es un campo en constante cambio, y cada mes trae nuevos desafíos. Octubre de 2024 nos ha mostrado que el malware evoluciona y se adapta, utilizando tácticas más inteligentes y diversas. Desde la protección en el ámbito móvil hasta la seguridad de redes empresariales, las organizaciones deben implementar soluciones que se anticipen a estas amenazas.