FakeUpdates se sitúa como el malware más utilizado

Check Point Research ha publicado el “Índice Global de Amenazas” correspondiente al mes de marzo. En ese periodo, FakeUpdates fue el downloader malware que ha estado detrás de más ciberamenazas en todo el mundo. También en Espala, donde según los datos de la compañía ha logrado impactar en el 15% de las empresas.

Este downloader lleva otros programas maliciosos, entre los que Check Point menciona GootLoader, Dridex, NetSupport, DoppelPaymer y AZORult. También se descubrió en marzo una campaña de intrusión que distribuía FakeUpdates para lanzar un ataque de RansomHub. Esta plataforma de Ransomware as a Service es la que está demostrando más capacidad para hacerse con el espacio dejado por LockBit.

Check Point Research destaca otra campaña de phishing realizada con Lumma Stealer. En ella distribuyeron “cerca de 5.000 archivos PDF maliciosos alojados en la CDN de Webflow, utilizando imágenes falsas de CAPTCHA para activar la ejecución de PowerShell e instalar el malware”. Un ataque complejo, vinculado a falsos Roblox y a un Windows Total Commander “pirateado y troyanizado” que se promocionaba en cuentas de YouTube secuestradas. En total, más 1.150 empresas y 7.000 usuarios comprometidos.

Principales amenazas de marzo

En marzo los principales grupos de ransomware fueron RansomHub, Qilin y Akira; y los tres malware en móviles más importantes fueron Anubis, Necro y AhMyth. En España, las principales familias de malware fueron FakeUpdates, AsyncRat y AndroxghOst. Los sectores más atacados en todo el mundo fueron Educación, Telecomunicaciones y Gobierno/Militar.

Maya Horowitz, vicepresidenta de investigación en Check Point Software, señala que “los ciberdelincuentes continúan adaptando sus tácticas, confiando cada vez más en plataformas legítimas para distribuir malware y evadir la detección. Las organizaciones deben mantenerse alerta e implementar medidas de seguridad proactivas para mitigar los riesgos de estas amenazas en evolución”.