En el inicio de 2025, el sector de Medios de comunicación y Entretenimiento de España ha sido identificado como el más vulnerado ante ciberataques, de acuerdo con el Índice Global de Amenazas revelado por Check Point Research. Este informe subraya el constante riesgo que representa FakeUpdates a nivel mundial, herramienta esencial para facilitar ataques mediante ransomware.
Un estudio realizado por Guide Point Security ha puesto en evidencia las sofisticadas técnicas empleadas por afiliados de RansomHub. Utilizando un backdoor basado en Python, estos cibercriminales han conseguido mantener acceso prolongado a diversas redes, facilitando la implementación de ransomware. Las técnicas avanzadas de ofuscación, junto a patrones de codificación asistida por inteligencia artificial, revelan un escenario alarmante. Maya Horowitz, Vicepresidenta de Investigación en Check Point Software, manifiesta su preocupación ante esta evolución: «La inteligencia artificial está redefiniendo la amenaza cibernética. Los delincuentes están perfeccionando sus métodos, usando la IA para automatizar y aumentar el alcance de sus tácticas. Para contrarrestarlos eficazmente, las empresas deben implementar medidas de seguridad más allá de las convencionales, adoptando estrategias proactivas y adaptativas basadas en IA».
En el ámbito español, el malware FakeUpdates, conocido también como SocGholish, impacta a un 4,5% de las organizaciones. Este programa malicioso es la puerta de entrada para otros como GootLoader y AZORult. Le sigue Androxgh0st, un botnet que explota debilidades en plataformas como PHPUnit y Apache, afectando al 2,8% de las empresas. Remcos, un troyano de acceso remoto distribuido a través de documentos maliciosos, completa el trío de amenazas más prevalentes, alcanzando al 2,5% de los negocios.
El malware móvil no se queda atrás, con Anubis liderando como troyano bancario más extendido, escoltado por AhMyth y Necro. En términos generales, el sector de Medios de comunicación y Entretenimiento se sitúa a la cabeza como el más asediado, seguido de las áreas de Gobierno y Bienes de consumo y Servicios.
Dentro del universo de ransomware, Clop se mantiene al frente con un 10% de las agresiones publicadas en los conocidos «shame sites». Este grupo utiliza tácticas de doble extorsión y se enfoca en sectores como la salud y finanzas. FunkSec y RansomHub también destacan en esta lista negra, con el 8% y 7% de las incidencias, respectivamente. RansomHub, nacido de una reinvención de Knight, ha escalado posiciones rápidamente, demostrando su versatilidad al atacar sistemas como Windows, macOS y Linux.
Para más información sobre la situación actual y proyecciones del Índice Global de Amenazas, Check Point Software ofrece detalles adicionales en su blog oficial.
