Aumentan los ataques de la botnet Androxgh0st

Check Point Software analiza el panorama de ciberseguridad. La compañía ha publicado los resultados de su último Índice Global de Amenazas, correspondiente al mes de abril, en el que produjo un aumento significativo en el uso de ataques Androxgh0st.

Se trata de un botnet que afecta a plataformas Windows, Mac y Linux y es capaz de explotar vulnerabilidades dirigidas a PHPUnit, el Marco de Trabajo de Laravel y el Servidor Web Apache. Androxgh0st roba información confidencial, incluyendo credenciales de servicios en la nube como AWS, SendGrid y Twilio.

En España ya es la segunda amenaza de seguridad más destacada, justo por detrás del downloader FakeUpdates y por delante de malware multifunción Qbot. En abril impactó al 4 % de las empresas españolas.

El estudio de Check Point Software también destaca el declive experimentado por LockBit3, que desde principios de años ha registrado una caída del 55 % en su tasa de detección. Ha reducido su impacto mundial del 20 % al 9 %. Eso sí, sigue siendo el grupo de ransomware más prevalente, seguido de Play (7 %) y 8Base (6 %).

“Nuestra investigación ha demostrado que los esfuerzos internacionales colectivos para desactivar LockBit3 parecen haber tenido éxito puesto que se ha reducido su impacto en más del 50 % desde el inicio de 2024”, confirma Maya Horowitz, vicepresidenta de investigación de Check Point Software.

“Las empresas deben seguir priorizando su ciberseguridad siendo proactivas y reforzando la red, los endpoints y el correo electrónico”, aconseja Horowitz.

“Implementar defensas multicapa y establecer copias de seguridad robustas, procedimientos de recuperación y planes de respuesta a incidentes sigue siendo clave para impulsar la ciberresiliencia”, sentencia.