El malware más buscado en diciembre de 2024: FunkSec se alza como una amenaza de ransomware con la controvertida tecnología de la IA . Check Point® Software Technologies Ltd. (NASDAQ: CHKP), empresa pionera y líder mundial en soluciones de ciberse...read more
El malware más buscado en diciembre de 2024: FunkSec se alza como una amenaza de ransomware con la controvertida tecnología de la IA . Check Point® Software Technologies Ltd. (NASDAQ: CHKP), empresa pionera y líder mundial en soluciones de ciberseguridad, ha publicado su Índice de amenazas globales para diciembre de 2024, allí se destaca la creciente sofisticación de los cibercriminales. Este mes, la atención se centra en el ascenso de FunkSec, un operador emergente de ransomware como servicio (RaaS) que aprovecha la inteligencia artificial, junto con las amenazas persistentes de familias de malware como FakeUpdates y AgentTesla.
Las operaciones de FunkSec lo han situado a la vanguardia de los grupos de ransomware de doble extorsión. Solo en diciembre de 2024, FunkSec ha superado a sus competidores en volumen, con más de 85 víctimas publicadas. Sin embargo, Check Point Research (CPR) ha señalado que muchas de estas afirmaciones son recicladas o no verificadas, lo que genera dudas sobre la credibilidad del grupo. Vinculado a Argelia, FunkSec parece estar impulsado por el lucro y las ideologías hacktivistas, y sus tácticas asistidas por IA apuntan al uso creciente de tecnologías avanzadas en el cibercrimen.
Entre las amenazas de malware más frecuentes, FakeUpdates recuperó el primer puesto a nivel mundial, afectando al 5 % de las organizaciones en todo el mundo, seguido de cerca por AgentTesla (3 %) y Androxgh0st (3 %). FakeUpdates, también conocido como SocGholish, sigue siendo un descargador versátil que introduce cargas útiles maliciosas adicionales, mientras que AgentTesla sigue apuntando a credenciales confidenciales.
Maya Horowitz, vicepresidenta de investigación de Check Point Software, comentó sobre los hallazgos: "Las últimas tendencias en el cibercrimen subrayan la importancia de la vigilancia y la innovación en la ciberseguridad. Las organizaciones deben aprovechar las medidas de prevención de amenazas avanzadas para protegerse contra el panorama cambiante de ataques sofisticados”.
Principales programas maliciosos para dispositivos móviles
1. ↑ Anubis: un troyano bancario con funcionalidad de ransomware que ataca a dispositivos Android.
2. ↑ Necro: un troyano que instala malware y cobra suscripciones premium.
3. ↑ Hydra: un troyano bancario que roba credenciales mediante la explotación de permisos peligrosos en dispositivos Android.
Principales grupos de ransomware
El auge de los grupos de ransomware sigue dominando el panorama de la ciberseguridad. Los datos de los "sitios de la vergüenza" de ransomware revelan que FunkSec fue el grupo más activo en diciembre, responsable del 14 % de todos los ataques publicados. Otros grupos notables incluyen:
1. FunkSec: aprovechando la inteligencia artificial y las tácticas de doble extorsión, FunkSec superó a otros grupos con una controvertida cantidad de 85 publicaciones de víctimas.
2. RansomHub: conocido por sus campañas agresivas, RansomHub se centra en sistemas como VMware ESXi y emplea métodos de cifrado sofisticados.
3. LeakeData: un nuevo actor que opera un sitio web transparente de filtración de datos (DLS), LeakeData combina incidentes de ransomware con actividades de extorsión más amplias.