FakeUpdates se reincorpora a la lista de grandes amenazas tras un parón de dos meses

Check Point Research ha actualizado su Índice Global de Amenazas con los datos correspondientes al mes de noviembre. En su lista destacan dos movimientos.

Por un lado, se ha detectado una campaña del troyano de acceso remoto AsyncRAT que aprovecha archivos HTML maliciosos para propagar malware encubierto. Las víctimas recibían un correo con un enlace incrustado que descargaba esta amenaza, camuflada como una aplicación inofensiva.

“Las ciberamenazas de noviembre demuestran cómo los ciberdelincuentes aprovechan métodos aparentemente inocuos para infiltrarse en las redes”, apunta Maya Horowitz, vicepresidente de Investigación de Check Point Software.

“El auge de la campaña AsyncRAT y el resurgir de FakeUpdates ponen de manifiesto una tendencia en la que los atacantes utilizan una simplicidad engañosa para eludir las defensas tradicionales”, destaca.

FakeUpdates es el otro movimiento destacado de la lista. Este programa de descarga escrito en JavaScript vuelve al top 10 y se posiciona directamente en segundo lugar tras un lapso de dos meses.

En su caso, usa sitios web comprometidos para llevar a cabo su engaño y provocar que los usuarios ejecuten falsas actualizaciones de navegador. FakeUpdates ha dado paso a otras amenazas, como GootLoader, Dridex, NetSupport, DoppelPaymer y AZORult.

Se trata también del segundo malware más destacado en España durante el mes de noviembre. Aquí ha impactado a un 1,9 % de las empresas.

“Es necesario que las empresas adopten un enfoque de seguridad en múltiples capas que no sólo se base en el reconocimiento de las amenazas conocidas”, aconseja Horowitz al respecto, “sino que también tenga la capacidad de identificar, prevenir y responder a los nuevos vectores de ataque antes de que inflijan daño”.