FakeUpdates lidera las amenazas globales, mientras que en Colombia se destacan Remcos y Rilide. Recientes incidentes locales, como el hackeo de una cuenta de la Alcaldía de Popayán, subrayan la importancia de fortalecer la ciberseguridad.
Por: Redacción El Liberal.
Check Point Software Technologies Ltd., líder en soluciones de ciberseguridad, publicó su Índice de Amenazas Globales correspondiente a diciembre de 2024, destacando la creciente sofisticación de los ciberataques y el uso de inteligencia artificial por parte de grupos de ransomware. Este informe cobra especial relevancia tras el reciente incidente en Popayán, donde la cuenta oficial de la Oficina de Predial del Municipio fue comprometida para enviar mensajes maliciosos.
A nivel global, FakeUpdates lideró el ranking de amenazas al afectar al 5% de las organizaciones, seguido por AgentTesla y Androxgh0st, ambos con un 3% de incidencia. FakeUpdates, también conocido como SocGholish, es un descargador que facilita la entrada de otros programas maliciosos, mientras que AgentTesla se centra en la captura de credenciales confidenciales.
Malware más detectado en Colombia en diciembre de 2024
En Colombia, las principales amenazas informáticas fueron:
- Remcos: Un troyano de acceso remoto (RAT) distribuido mediante documentos maliciosos de Microsoft Office, que afectó al 14,72% de las empresas en el país, superando su impacto global del 1,94%.
- FakeUpdates (SocGholish): Un descargador basado en JavaScript que facilita la descarga de otros malware, impactando al 6,75% de las empresas colombianas, mientras que a nivel mundial afectó al 5,02%.
- Rilide: Una extensión maliciosa para navegadores basados en Chromium, que ingresó por primera vez al top 3 de amenazas nacionales. Sus actividades incluyen el robo de credenciales, monitoreo de navegación y ejecución de scripts maliciosos para el hurto de criptomonedas, afectando al 5,52% de las empresas en Colombia.
Contexto local: incidente en la Alcaldía de Popayán
El reciente hackeo de la cuenta oficial de la Oficina de Predial del Municipio de Popayán, utilizada para enviar mensajes maliciosos con el objetivo de robar credenciales de correo electrónico, pone de manifiesto la vulnerabilidad de las instituciones locales frente a estas amenazas. Aunque la Secretaría de Hacienda aclaró que la cuenta no fue vulnerada directamente, sino que se activó un reenvío automático debido a la interacción con un correo malicioso, el incidente resalta la necesidad de fortalecer las medidas de ciberseguridad en las entidades gubernamentales.
Principales amenazas en dispositivos móviles
Los dispositivos móviles también enfrentaron amenazas significativas en diciembre:
- Anubis: Troyano bancario con funcionalidades de ransomware dirigido a dispositivos Android.
- Necro: Malware que instala programas adicionales y cobra suscripciones premium sin el consentimiento del usuario.
- Hydra: Troyano bancario que roba credenciales explotando permisos de seguridad en dispositivos Android.
El auge del ransomware y sus grupos más activos
El informe de Check Point destaca la evolución del ransomware como una de las mayores preocupaciones en ciberseguridad. FunkSec, un grupo de ransomware como servicio (RaaS) que ha utilizado inteligencia artificial para optimizar sus ataques, fue el más activo en diciembre, con el 14% de los ataques reportados en la dark web. Le siguen RansomHub, enfocado en sistemas como VMware ESXi, y LeakeData, un actor emergente que combina ataques de ransomware con la filtración masiva de datos.
Recomendaciones para la protección empresarial
Frente a este panorama, Check Point insiste en la necesidad de implementar medidas avanzadas de seguridad para enfrentar la creciente sofisticación de los ataques cibernéticos. Maya Horowitz, vicepresidenta de investigación de la empresa, enfatizó: “Las últimas tendencias en el cibercrimen subrayan la importancia de la vigilancia y la innovación en la ciberseguridad”.
Manuel Rodríguez, gerente de ingeniería para el Norte de América Latina, resaltó la urgencia de adoptar soluciones preventivas: “Las organizaciones deben aprovechar medidas avanzadas de prevención de amenazas para protegerse contra el panorama cambiante de ataques sofisticados”.
El incidente en la Alcaldía de Popayán, junto con las tendencias globales, evidencia que los cibercriminales están adoptando nuevas estrategias y herramientas, incluyendo la inteligencia artificial, para ampliar su impacto. La ciberseguridad sigue siendo un desafío crucial para instituciones y usuarios en todo el mundo, con la necesidad de actualizar y reforzar constantemente las estrategias de defensa ante amenazas en evolución.
