El malware FakeUpdates, también identificado como SocGholish, ha escalado posiciones hasta convertirse en la principal amenaza cibernética tanto a nivel global como en España, según el último informe del Índice Global de Amenazas elaborado por Check Point Research.

Este downloader, desarrollado en JavaScript, se presenta disfrazado de supuestas actualizaciones legítimas del navegador o del sistema operativo. Una vez que el usuario cae en la trampa e instala el archivo, el malware establece una puerta trasera en el equipo, permitiendo la descarga silenciosa de otras amenazas mucho más peligrosas como ransomware, troyanos bancarios, RATs (Remote Access Trojans), e incluso herramientas de control remoto utilizadas por ciberdelincuentes.

📊 Impacto significativo en España

Mientras que a nivel mundial FakeUpdates ha afectado al 2 % de las organizaciones analizadas, en España el impacto ha sido mucho más severo, alcanzando a un 11 % de las empresas durante el último mes. Esta diferencia sitúa a España como uno de los países más afectados del mundo, lo que pone de relieve una necesidad urgente de reforzar las estrategias de ciberdefensa, especialmente en sectores empresariales que aún no cuentan con medidas proactivas.

🔍 ¿Cómo opera FakeUpdates?

1. Ingeniería social: El ataque comienza cuando un usuario accede a un sitio web comprometido (frecuentemente legítimo pero vulnerado), donde se le muestra un aviso emergente indicando que necesita actualizar su navegador o software.

2. Descarga maliciosa: Si el usuario acepta la supuesta actualización, se descarga un archivo que contiene el malware.

3. Acceso y persistencia: FakeUpdates actúa como plataforma para instalar otras herramientas maliciosas, incluyendo:

   • GootLoader

   • Dridex

   • NetSupport

   • DoppelPaymer

   • AZORult

🤖 Una amenaza potenciada por IA

Una de las razones del éxito de esta campaña es el uso creciente de inteligencia artificial por parte de los atacantes, que la utilizan para optimizar la personalización de los mensajes, evadir sistemas de detección tradicionales y automatizar la propagación del malware. Esto convierte a FakeUpdates en una amenaza especialmente difícil de detener con tecnologías de seguridad convencionales.

🛡️ ¿Qué pueden hacer las empresas?

• Implementar soluciones de ciberseguridad basadas en inteligencia artificial y detección en tiempo real.

• Capacitar al personal para reconocer señales de alerta como ventanas emergentes sospechosas.

• Actualizar constantemente el software y los sistemas de protección.

• Usar herramientas de aislamiento web y navegación segura para mitigar el riesgo de infección desde sitios comprometidos.

FUENTE: Silicon.es – FakeUpdates, primera amenaza a nivel mundial y en España