El panorama del ransomware como servicio (RaaS) ha experimentado un cambio significativo, según el Índice Global de Amenazas de Check Point Software. En el Informe correspondiente al mes de julio de 2024, se destaca una campaña que distribuyó el malware Remcos debido a un problema de actualización de CrowdStrike.
Check Point® Software Technologies Ltd., un destacado proveedor de soluciones de ciberseguridad en la nube basadas en IA, informa que el grupo LockBit ha resurgido como el segundo grupo de ransomware más prevalente, a pesar de una caída significativa en junio, mientras que RansomHub mantiene la primera posición. Los investigadores también han identificado nuevas tácticas de FakeUpdates, que ha retomado el primer lugar entre los malwares más activos. En detalle, un problema con el sensor CrowdStrike Falcon para Windows permitió a los ciberdelincuentes distribuir un archivo ZIP malicioso llamado crowdstrike-hotfix.zip. Este archivo contenía HijackLoader, que después activaba el malware Remcos, el séptimo malware más buscado en julio. La campaña iba dirigida a empresas mediante instrucciones en español y usaba dominios falsos para ataques de phishing.
Simultáneamente, nuevas tácticas de FakeUpdates fueron descubiertas. Los usuarios que visitaban sitios web comprometidos se enfrentaban a falsos avisos de actualización del navegador, que llevaban a la instalación de troyanos de acceso remoto (RAT), como AsyncRAT. Destaca la preocupante explotació...