FunkSec: La Amenaza de Ransomware Impulsada por IA Más Controvertida Según Check Point Research

El último Índice Global de Amenazas, publicado por Check Point Research, revela que FakeUpdates ha recuperado el primer puesto a nivel mundial entre las amenazas de malware, afectando al 7,4% de las empresas en España y al 5% a nivel global. Este informe destaca la creciente complejidad y sofisticación de los ciberdelincuentes, enfatizando que el panorama de la cibercriminalidad se está volviendo cada vez más desafiante.

En la actualidad, FakeUpdates, también conocido como SocGholish, se ha consolidado como un descargador versátil que permite la introducción de cargas maliciosas adicionales. Este malware ha sido identificado como un riesgo significativo por su capacidad de infiltrarse en diversos sistemas, dando lugar a la propagación de otros programas maliciosos como GootLoader y Dridex.

El informe también pone de relieve la aparición de un nuevo actor en la escena del ransomware: FunkSec. Este grupo, que utiliza tácticas de doble extorsión y ha aprovechado la inteligencia artificial, ha sido responsable de la publicación de más de 85 víctimas solo en diciembre de 2024, superando a otros grupos establecidos. Sin embargo, Check Point Research ha cuestionado la veracidad de las cifras comunicadas por FunkSec, sugiriendo que algunas de estas afirmaciones podrían estar basadas en información no verificada.

Las abundantes amenazas en el entorno digital han llevado a expertos como Maya Horowitz, VP de Investigación en Check Point Software, a afirmar que es esencial mantener la vigilancia y fomentar la innovación en ciberseguridad. Las empresas, advirtió, deben implementar medidas avanzadas para defenderse contra la evolución constante de las técnicas utilizadas por los ciberdelincuentes.

En cuanto a las familias de malware más frecuentes en España, además de FakeUpdates, se destacan Androxgh0st y Remcos, que han afectado al 3,2% y al 2,5% de las empresas respectivamente. Androxgh0st es un botnet que se dirige a múltiples sistemas, mientras que Remcos es un troyano que se distribuye a través de documentos maliciosos de Microsoft Office.

La situación se agrava con la proliferación de malware móvil, siendo Anubis el troyano bancario más destacado en el último mes. Este malware ha ido evolucionando y ahora incluye capacidades de acceso remoto y robo de información. En términos de sectores más atacados, los gobiernos y el ámbito militar continúan siendo el principal objetivo, seguidos por los medios de comunicación y los servicios públicos.

Con la creciente amenaza de grupos como FunkSec y la sofisticación de las técnicas utilizadas por otros ransomware, la ciberseguridad se perfila como una prioridad ineludible para empresas y organizaciones en todo el mundo.

Scroll al inicio