Crece la complejidad de los ciberataques con estructuras más complejas

  • Actualidad
internet-ransom

Según el índice de amenazas de Check Point Sotrrware correspondiente al pasado mes de noviembre, los ciberdelincuentes están evolucionando sus tácticas de ataque, destacando el crecimiento de Androxgh0st, un botnet que se dirige a infraestructuras críticas.

Pese a que las herramientas como la inteligencia artificial generativa han provocado que el nivel de entrada que requieren los ciberdelincuentes sea más bajo, determinadas estructuras de ataque siguen ganando en complejidad. Así lo demuestra el Índice Global de Amenazas de Check Point Sotrrware para el mes de noviembre de 2024.

La compañía destaca en particular Androxgh0st, un botnet integrado en Mozi que el mes pasado atacó a dispositivos IoT e infraestructuras críticas en todo el mundo. Androxgh0st aprovecha las vulnerabilidades en todo tipo de plataformas y dispositivos, adoptando tácticas de Mozi, un vetrano botnet de 2020, como la ejecución remota de código o el robo de credenciales para lanzar ataques de denegación de servicios y robo de datos.

Maya Horowitz, VP de Investigación de Check Point Software, explica que “el auge de Androxgh0st y su integración en Mozi demuestran que los ciberdelincuentes evolucionan constantemente en sus tácticas. Las empresas deben adaptarse rápidamente e implementar medidas de seguridad robustas que puedan identificar y neutralizar estas amenazas avanzadas antes de que causen daños significativos”.

Las tres principales familias de malware en España en noviembre fueron FakeUpdates, Androxgh0st y Remcos y las tres vulnerabilidades más explotadas, Command Injection Over HTTP (CVE-2021-43936, CVE-2022-24086), Web Server Exposed Git Repository Information Disclosure y ZMap Security Scanner (CVE-2024-3378). En dispositivos móviles, predominaron los malware Joker, Anubis y Necro.

La compañía analiza también los ataques de ransomware. En este terreno, los tres grupos más activos en noviembre fueron RamsomHub, Akira y KillSec3. En cuanto a los sectores más atacados en nuestro país, fueron Gobierno/Militar, Servicios Públicos y Medios de Comunicación.