El panorama de la ciberseguridad en Colombia se intensifica, según el más reciente Índice Global de Amenazas de Check Point Research. Durante marzo, el país registró una alta actividad de malware, con Remcos retomando el primer lugar como la amenaza más prevalente, seguido de FakeUpdates y AsyncRat.
Mientras tanto, a nivel mundial, los expertos destacan el uso extendido de FakeUpdates como el malware más común. Este downloader ha sido pieza clave en campañas que distribuyen el ransomware RansomHub, aprovechando plataformas legítimas como Dropbox o TryCloudflare para evadir controles de seguridad.
Las amenazas más relevantes en Colombia
- Remcos (↔) – Con un impacto del 16.51 % en las organizaciones colombianas, este troyano de acceso remoto (RAT) se propaga por correos electrónicos con archivos maliciosos de Office. Remcos permite el control remoto del equipo y la ejecución de malware con altos privilegios.
- FakeUpdates (↑) – Afectó al 11.11 % de las empresas en Colombia. Se presenta como una falsa actualización del navegador en sitios web comprometidos y distribuye malware adicional. Está vinculado al grupo de cibercriminales ruso Evil Corp.
- AsyncRat (↔) – Impactó al 8.57 % de las compañías. Este RAT permite el control remoto de sistemas Windows, descarga de complementos, y robo de información, generalmente a través de campañas de phishing.
Amenazas móviles en ascenso
El malware en dispositivos móviles también mostró alta actividad. En marzo, los troyanos más activos fueron:
- Anubis – Troyano bancario que evade la autenticación multifactor.
- Necro – Dropper que ejecuta módulos maliciosos bajo órdenes remotas.
- AhMyth – RAT para Android que roba datos sensibles, como contraseñas y códigos MFA.
Sectores más atacados a nivel global
Check Point Research indica que los sectores con mayor número de ataques fueron:
- Educación
- Telecomunicaciones
- Gobierno y sector militar
Ransomware más prevalente
El grupo RansomHub, una operación de Ransomware-as-a-Service (RaaS), encabeza el ranking global, con el 12 % de los ataques conocidos, seguido por Qilin y Akira.
- RansomHub: apunta a sistemas Windows, macOS y Linux con campañas sofisticadas.
- Qilin: dirigido a sectores críticos como salud y educación, se infiltra por phishing.
- Akira: aprovecha vulnerabilidades en VPNs y redes para cifrar datos críticos.
La evolución del cibercrimen: plataformas legítimas bajo amenaza
Maya Horowitz, vicepresidenta de investigación en Check Point Software, advierte:
“Los ciberdelincuentes están usando cada vez más plataformas legítimas para distribuir sus amenazas y evitar ser detectados.”
Por su parte, Manuel Rodríguez, gerente de Ingeniería de Seguridad para NOLA en Check Point, insiste en que las organizaciones deben reforzar sus medidas de protección:
“Las empresas deben adoptar una postura proactiva ante estas amenazas, con políticas de ciberseguridad sólidas, formación constante y vigilancia continua.”
Discussion about this post