FakeUpdates, también conocido como SocGholish, es uno de los malwares más prevalente a nivel mundial y en Chile es uno de los más arraigados. De acuerdo al reporte de Check Point Software Technologies, FakeUpdates se infiltró en más de 6.13% empresas, siendo el malware más peligroso del último mes.
Francisco Carrasco M.
En el Índice Global de Amenazas publicado por Check Point, FakeUpdates ocupa el primer lugar de peligrosidad en nuestro país, seguido de Androxgh0st con un 3,7% y de Qbot con un 2.6%. FakeUpdates utiliza malware JavaScript para atacar páginas web, especialmente aquellos con sistemas de gestión de contenido, con el objetivo de que los usuarios descarguen un software malicioso.
Esta variante de malware ha estado asociada previamente con el grupo Evil Corp, que se encarga de monetizarlo con la venta del acceso a los sistemas que infecta. Una de las campañas más usadas por FakeUpdates es la que compromete sitios web, al usar cuentas de administrador wp-admin vulneradas y ediciones alteradas de plugins de WordPress, engañando así a los usuarios para que descargaran troyanos de acceso remoto.
Francisco Carrasco M.
Las páginas web son el escaparate del mundo digital, esenciales para la comunicación, el comercio y las conexiones, dijo Maya Horowitz, VP de investigación en Check Point Software y agregó:
“...[] defenderlas de las ciberamenazas es fundamental para proteger nuestra presencia online y también a las empresas, ya que este tipo de malware ponen en riesgo su dinero y su reputación. Es vital implementar medidas preventivas y adoptar una cultura de tolerancia cero para garantizar una protección absoluta contra las amenazas”.
Francisco Carrasco M.
El índice de amenazas de Check Point Research también incluye información de alrededor de 200 sitios web de contenido sospechoso dirigidos por grupos ransomware de doble extorsión, 68 de los cuales publicaron información de sus víctimas este año para presionarles cuando no querían pagar.
