• Contactos
  • Política de Cookies.
  • Política de Privacidad
domingo, julio 19, 2026
areacucuta.com
ADVERTISEMENT
  • Inicio
  • Noticias
  • Estilo de Vida
  • Entretenimiento
  • Secciones
  • Eventos
No Result
View All Result
  • Inicio
  • Noticias
  • Estilo de Vida
  • Entretenimiento
  • Secciones
  • Eventos
No Result
View All Result
areacucuta.com
No Result
View All Result

Remcos, AsyncRAT y Rilide son los tres malware que más atacaron a Colombia en enero de 2025 

18 de febrero de 2025
in Noticias, Secciones, Tecnología
Reading Time: 5 mins read
A A
0
Compartir en FacebookCompartir en TwitterCompartir en WhatSapp
ADVERTISEMENT

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha publicado su Índice Global de Amenazas correspondiente a enero de 2025, en el que FakeUpdates sigue representando un peligro significativo en el panorama de la ciberseguridad, ya que desempeña un papel crucial a la hora de facilitar los ataques de ransomware.

Una investigación reciente de Gruide Point Security ha revelado que un afiliado de RansomHub utilizaba un backdoor basado en Python para mantener un acceso persistente y desplegar ransomware en varias redes. Se instaló poco después de que FakeUpdates obtuviera el acceso inicial y este backdoor mostraba técnicas avanzadas de ofuscación junto con patrones de codificación asistidos por IA.

“La IA está transformando el panorama de las amenazas. Los ciberdelincuentes están mejorando rápidamente sus métodos, aprovechando la IA para automatizar y escalar sus tácticas”, afirma Manuel Rodríguez, gerente de ingeniería para el norte de América Latina de Check Point software.

También le puede interesarNoticia:

La próxima ola en ciberseguridad no será de ataques, será de parches

Finanzas abiertas en Colombia: lo que la junta directiva y la alta gerencia deben evaluar antes de compartir datos

Para combatir eficazmente estos ataques, las empresas deben ir más allá de las defensas tradicionales y adoptar medidas de seguridad proactivas y adaptativas impulsadas por IA que anticipen los riesgos emergentes”, destaca Maya Horowitz, VP de investigación de Check Point Software.

Principales familias de malware que más atacaron a las empresas de Colombia en enero

*Las flechas se refieren al cambio de rango en comparación con el mes anterior.

1.     ↔ Remcos – Remcos es un RAT que apareció por primera vez en la naturaleza en 2016 y que se distribuye a través de documentos maliciosos de Microsoft Office que se adjuntan a correos electrónicos no deseados y está diseñado para eludir la seguridad de CCU (Control de Cuentas de Usuario) de Microsoft Windows y ejecutar malware con privilegios de alto nivel. Este RAT ha impactado en un 13,73% a las empresas en Colombia en enero y en un 2.59% en el mundo en el mismo periodo.

2.     ↑AsyncRAt – AsyncRAT es un troyano dirigido a la plataforma Windows. Este malware envía información del sistema sobre el sistema objetivo a un servidor remoto. Recibe comandos del servidor para descargar y ejecutar complementos, finalizar procesos, desinstalarse/actualizarse y capturar capturas de pantalla del sistema infectado. Este malware ha atacado en enero al 4.78% de las empresas en Colombia y al 1.95% en el mundo

3.     ↔ Rilide – Rilide es una extensión de navegador maliciosa que ataca a los navegadores basados en Chromium, imitando software legítimo para infiltrarse en los sistemas. Explota las funcionalidades del navegador para ejecutar actividades dañinas, como monitorear la navegación web, tomar capturas de pantalla e inyectar scripts para robar criptomonedas. Rilide funciona descargando otro malware, registrando las actividades del usuario e incluso puede manipular el contenido web para engañar y lograr que se realicen acciones no autorizadas. En enero impactó en Colombia al 4,48% de las empresas y en el mundo al 0.80%.

 Los tres malware móviles más usados en enero

El mes pasado, Anubis ha ocupado el primer puesto como malware para móviles más extendido, seguido de AhMyth y Necro.

ADVERTISEMENT

1.     ↔ Anubis – Es un troyano bancario diseñado para atacar a teléfonos móviles Android. Desde que se detectó ha ido sumando funciones adicionales como capacidades de troyano de acceso remoto (RAT), keylogger, grabación de audio y varias características de ransomware. Se ha detectado en cientos de aplicaciones diferentes disponibles en Google Store.

2.     ↑ AhMyth – Troyano de acceso remoto (RAT) descubierto en 2017. Se distribuye a través de aplicaciones de Android que se pueden encontrar en tiendas de aplicaciones y varios sitios web. Cuando un usuario instala una de estas aplicaciones infectadas, el malware puede recopilar información confidencial del dispositivo y realizar acciones como el registro de teclas, capturas de pantalla, el envío de mensajes SMS y la activación de la cámara, lo que se suele usar para robar información sensible.

3.     ↓ Necro – Es un troyano dropper de Android. Es capaz de descargar otro malware, mostrar anuncios intrusivos y robar dinero mediante el cobro de suscripciones.

 Los sectores más atacados en el mundo en enero

En enero de 2025 los sectores más atacados en el mundo fueron Educación, Gobierno y Telecomunicaciones.

Principales grupos de ransomware en enero

Los datos se basan en los “shame sites” de ransomware gestionados por grupos de ransomware de doble extorsión que han publicado información sobre las víctimas. Este mes, Clop es el grupo de ransomware más frecuente, responsable del 10% de los ataques publicados, seguido de FunkSec con un 8% y RansomHub con un 7%.

1.     Clop – Clop es una cepa de ransomware, activa desde 2019, que se dirige a industrias de todo el mundo, incluidas las de salud, finanzas y fabricación. Derivado de CryptoMix, Clop cifra los archivos de las víctimas utilizando la extensión .clop y emplea la «doble extorsión», y amenaza con filtrar los datos robados a menos que se pague un rescate. Basado en un modelo de ransomware como servicio (RaaS), Clop aprovecha vulnerabilidades, phishing y otros métodos para infiltrarse en los sistemas, desactiva defensas de seguridad como Windows Defender y se ha vinculado a ataques de gran repercusión, como el de MOVEit en 2023.      

2.     FunkSec – FunkSec es un grupo emergente de ransomware que apareció por primera vez en diciembre de 2024, conocido por utilizar tácticas de doble extorsión. Algunos informes sugieren que comenzó a operar en septiembre de 2024. En particular, su DLS (Data Leak Site) combina informes de incidentes de ransomware con los de violaciones de datos, lo que contribuye a un número inusualmente alto de víctimas.

3.     RansomHub – Es una operación de ransomware como servicio (RaaS) que surgió como una versión renovada de Knight. RansomHub, que apareció a principios de 2024 en foros clandestinos de ciberdelincuencia. Ha ganado notoriedad rápidamente por sus agresivas campañas dirigidas a varios sistemas, como Windows, macOS, Linux y, en particular, entornos VMware ESXi. Este malware es conocido por emplear sofisticados métodos de cifrado.

Tags: amenazas digitalesAsyncRATCheck Point ResearchciberseguridadClopFakeUpdatesFunkSecmalwareRansomHubransomwareRemcosRilide
Previous Post

¡Caracol Televisión recibe el Golden Seal de la EMA por producción sostenible con Nuevo rico, nuevo pobre

Next Post

GoDaddy Airo revoluciona la gestión de Pymes en Colombia

Related Posts

gonzalo garcía, vicepresidente de fortinet para sudamérica 2 4 (1)
Noticias

La próxima ola en ciberseguridad no será de ataques, será de parches

16 de julio de 2026
gerencia
Noticias

Finanzas abiertas en Colombia: lo que la junta directiva y la alta gerencia deben evaluar antes de compartir datos

15 de julio de 2026
wc 13 july (1)
Noticias

Kaspersky advierte: estafas impulsadas por IA se disparan en la recta final del Mundial 2026

15 de julio de 2026
Next Post

GoDaddy Airo revoluciona la gestión de Pymes en Colombia

La CNSC Emite Lineamientos Para Que Las Entidades Reporten Las Vacantes Definitivas Reservadas Para Personas Con Discapacidad

Discussion about this post

Area_ADS

Publicidad

Noticias Recientes

copa

La cifra récord que espera al campeón del Mundial 2026: un premio histórico por parte de la FIFA

18 de julio de 2026
yamal

Messi y Yamal: Un Encuentro Épico en la Final del Mundial

18 de julio de 2026
feriascarmen

Fiestas Patronales en El Carmen canceladas por violencia armada

18 de julio de 2026
20julio

Cúcuta Refuerza la Seguridad para Celebración del 20 de Julio

18 de julio de 2026
pele

Camiseta de Pelé de 1958 alcanza precio récord en subasta de Nueva York

17 de julio de 2026
Currently Playing

Lotero: la nueva promesa urbana de Medellín lanza «Borondo»

musica

Lotero: la nueva promesa urbana de Medellín lanza «Borondo»

Entretenimiento
acevedo2222

Presidente electo Abelardo De La Espriella impulsa agenda de desarrollo y seguridad para Norte de Santander

Lo Destacado
imagen kayak x spiderman

KAYAK y Sony Pictures se alían para inspirar a los viajeros a visitar la Nueva York de «Spider-Man»

Estilo de Vida
pelicula

«El Gran Viaje»: llega a Colombia la fábula ecológica que conquistó los festivales de Cannes y Annecy

Entretenimiento
manuel turizo (1)

Martin White y Manuel Turizo estrenan «La Guaracha (Oh Oh Oh)», el nuevo himno del verano 2026

Entretenimiento

Nuestro Boletín

Portal de Noticias y eventos de la Ciudad de Cúcuta, colombia

Siguenos

Siguenos

Recent News

copa

La cifra récord que espera al campeón del Mundial 2026: un premio histórico por parte de la FIFA

18 de julio de 2026
yamal

Messi y Yamal: Un Encuentro Épico en la Final del Mundial

18 de julio de 2026
  • Contactos
  • Política de Cookies.
  • Política de Privacidad

© 2025 areacucuta - Portal de Internet de Cúcutaareacucuta.

Aviso de Cookies: Utilizamos cookies para optimizar tu experiencia de navegación, analizar el tráfico del portal y mostrarte publicidad personalizada. Conoce más detalles en nuestra Política de Cookies y nuestra Política de Privacidad.
No Result
View All Result
  • Inicio
  • Noticias
    • Noticias Locales
    • Departamentales
    • Judicial
    • Lo Destacado
    • Cultura y Literatura
    • Deportes
    • Finanzas
    • Iinternacional
    • Nacional
  • Entretenimiento
  • Estilo de Vida
    • Belleza
    • Salud
    • Tendencias
    • Turismo
  • Eventos
    • Conciertos
    • Eventos Empresariales
    • Eventos Fashion
    • Eventos Generales
    • Eventos Sociales
  • Empresariales
  • Lo Positivo
  • Tecnología
  • Secciones
    • Crónicas
    • Ecología y Medio Ambiente
    • Educación
    • Empresariales
    • Lo Positivo
    • Politica
    • Motor
  • Contactos
  • Política de Privacidad
  • Acceder
  • Edictos y Clasificados

© 2025 areacucuta - Portal de Internet de Cúcutaareacucuta.