FakeUpdates sigue representando un peligro significativo en el panorama de la ciberseguridad
- Actualidad

Este downloader ha impactado en el 4,5% de las empresas en España en el mes de enero. El sector de Medios de comunicación y Entretenimiento ha ascendido al primer puesto de los más atacados en España, seguido de Gobierno y Bienes de consumo y Servicios.
Enero volvió a ser un mes prolífico en amenazas, con Fakeupdates encabezando la lista del malware más peligroso, al desempeñar un papel crucial a la hora de facilitar los ataques de ransomware, señala Check Point. El downloader hecho en JavaScript, escribe las payloads en el disco antes de lanzarlas. Fakeupdates ha llevado a muchos otros programas maliciosos, como GootLoader, Dridex, NetSupport, DoppelPaymer y AZORult. Este downloader ha impactado en el 4,5% de las empresas en España.
Una investigación reciente de Gruide Point Security ha revelado que un afiliado de RansomHub utilizaba un backdoor basado en Python para mantener un acceso persistente y desplegar ransomware en varias redes. Se instaló poco después de que FakeUpdates obtuviera el acceso inicial y este backdoor mostraba técnicas avanzadas de ofuscación junto con patrones de codificación asistidos por IA.
El siguiente en la lista es Androxgh0st, un botnet que afecta a plataformas Windows, Mac y Linux. Para la infección inicial, Androxgh0st explota múltiples vulnerabilidades, específicamente dirigidas al PHPUnit, el Marco de Trabajo de Laravel y el Servidor Web Apache. El malware roba información sensible como cuentas de Twilio, credenciales SMTP, llave AWS, etc. Utiliza archivos de Laravel para recolectar la información. Tiene diferentes variantes que escanean información. Este botnet ha impactado al 2,8% de las compañías españolas.
El tercer malware más prevalente en España es Remcos, un RAT que apareció por primera vez en la naturaleza en 2016 y que se distribuye a través de documentos maliciosos de Microsoft Office que se adjuntan a correos electrónicos no deseados y está diseñado para eludir la seguridad de CCU (Control de Cuentas de Usuario) de Microsoft Windows y ejecutar malware con privilegios de alto nivel. Este RAT ha impactado en un 2,5% de los negocios en España.
El mes pasado, Medios de comunicación y Entretenimiento ha ascendido al primer puesto de los sectores más atacados en España, seguido de Gobierno y Bienes de consumo y Servicios.