En las últimas semanas, los investigadores han alertado sobre la creciente amenaza cibernética que enfrentan empresas y personas en Chile: el malware conocido como «FakeUpdates». Este programa de descargas se ha convertido en la principal ciberamenaza, según el reciente Índice Global de Amenazas publicado por Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. Este malware, escrito en JavaScript, ha demostrado ser altamente efectivo al engañar a los usuarios mediante páginas web comprometidas para que ejecuten falsas actualizaciones del navegador.
El informe revela que «FakeUpdates» ha impactado al 4,3% de los equipos conectados a redes de Internet en Chile. Además, este malware ha sido identificado como el origen de otros programas maliciosos, como GootLoader, Dridex, NetSupport, DoppelPaymer y AZORult, lo que destaca su peligrosidad y capacidad para desencadenar ataques secundarios.
Maya Horowitz, VP de Investigación de Check Point Software, comentó sobre la situación: «Las ciberamenazas de fin de año demuestran cómo los ciberdelincuentes aprovechan métodos aparentemente inocuos para infiltrarse en las redes. FakeUpdates pone de manifiesto una tendencia en la que los atacantes utilizan una simplicidad engañosa para eludir las defensas tradicionales y exige tener un enfoque de seguridad en múltiples capas.»
El informe destaca la importancia de adoptar medidas de seguridad avanzadas que vayan más allá del reconocimiento de amenazas conocidas. Es crucial contar con la capacidad de identificar, prevenir y responder a nuevos vectores de ataque antes de que causen daño.
En el ámbito de los malware identificados como las segundas y terceras mayores amenazas en Chile, encontramos a LockBit, un ransomware como servicio (RaaS), considerado el ransomware más rápido en términos de velocidad de cifrado; y BlackMatter, diseñado para atacar servidores Windows y Linux de grandes empresas.
En cuanto a los malware destinados a atacar dispositivos móviles, los más utilizados en el último mes fueron Anubis, AhMyth y SpinOk. Anubis, un troyano bancario especializado en penetrar teléfonos Android, ha sido detectado en cientos de aplicaciones disponibles en Google Store. AhMyth opera de manera similar, siendo un troyano que se distribuye a través de aplicaciones de Android y puede recopilar información confidencial del dispositivo.
Finalmente, SpinOk es un malware para Android que funciona como spyware, recopilando información sobre archivos almacenados en dispositivos y transfiriéndola a ciberdelincuentes. Este módulo malicioso ha sido identificado en más de 100 aplicaciones Android, descargándose más de 421 millones de veces en 2023.
El Índice Global de Impacto de Amenazas de Check Point Software, respaldado por la inteligencia ThreatCloud, ofrece una visión clara de la situación actual. Alimentado por cientos de millones de sensores en todo el mundo y enriquecido con motores basados en inteligencia artificial, este índice destaca la necesidad urgente de mantenerse alerta y adoptar medidas de seguridad proactivas en un entorno digital cada vez más hostil. La colaboración entre la industria, investigadores y usuarios se vuelve esencial para contrarrestar las crecientes amenazas cibernéticas y salvaguardar la integridad de sistemas y datos.
