{"id":19925,"date":"2025-07-10T13:04:34","date_gmt":"2025-07-10T13:04:34","guid":{"rendered":"https:\/\/www.clubdelemprendimiento.com\/blog\/noticia-corporativa\/asyncrat-se-mantiene-en-el-top-tres-mientras-fakeupdates-continua-como-la-amenaza-global-mas-extendida-segun-check-point-research\/"},"modified":"2025-07-10T13:04:34","modified_gmt":"2025-07-10T13:04:34","slug":"asyncrat-se-mantiene-en-el-top-tres-mientras-fakeupdates-continua-como-la-amenaza-global-mas-extendida-segun-check-point-research","status":"publish","type":"noticia-corporativa","link":"https:\/\/www.clubdelemprendimiento.com\/blog\/noticia-corporativa\/asyncrat-se-mantiene-en-el-top-tres-mientras-fakeupdates-continua-como-la-amenaza-global-mas-extendida-segun-check-point-research\/","title":{"rendered":"AsyncRAT se mantiene en el top tres mientras FakeUpdates contin\u00faa como la amenaza global m\u00e1s extendida, seg\u00fan Check Point Research"},"content":{"rendered":"<div>\n<p>El \u00cdndice Global de Amenazas de junio de 2025 revela que los ciberdelincuentes intensifican sus t\u00e1cticas utilizando AsyncRAT a trav\u00e9s de enlaces de Discord, mientras FakeUpdates sigue siendo el malware m\u00e1s extendido a nivel mundial<\/p>\n<p><\/p>\n<p>Check Point Research, la divisi\u00f3n de Inteligencia de Amenazas <a href=\"https:\/\/www.checkpoint.com\/\" rel=\"nofollow\">Check Point\u00ae Software Technologies Ltd.<\/a> (NASDAQ: CHKP), pionero y l\u00edder global en soluciones de ciberseguridad, presenta su \u00cdndice Global de Amenazas correspondiente al mes de junio de 2025, en el que destaca el aumento de amenazas complejas y multietapa. <a href=\"https:\/\/research.checkpoint.com\/2025\/from-trust-to-threat-hijacked-discord-invites-used-for-multi-stage-malware-delivery\/\" rel=\"nofollow\">Los investigadores<\/a> han descubierto que AsyncRAT \u2014un troyano de acceso remoto (RAT)\u2014 se sit\u00faa en el top 3 de las amenazas m\u00e1s destacadas, tras detectarse su uso en campa\u00f1as que aprovechan enlaces de invitaci\u00f3n de Discord para distribuir cargas maliciosas. Por su parte, FakeUpdates mantiene su posici\u00f3n como el malware m\u00e1s com\u00fan a nivel global.<\/p>\n<p>Adem\u00e1s, el <strong>grupo de ransomware Qilin<\/strong> contin\u00faa realizando ataques dirigidos a <strong>grandes empresas<\/strong>, especialmente en los sectores de salud y educaci\u00f3n, confirmando su papel como uno de los actores m\u00e1s activos del cibercrimen actual.<\/p>\n<p>\u00abA medida que los ciberdelincuentes perfeccionan sus t\u00e9cnicas, se vuelve indispensable que las organizaciones implementen soluciones de seguridad proactivas y multicapa\u00bb, afirma <strong>Lotem Finkelstein<\/strong>, director de Inteligencia de Amenazas en <strong>Check Point Software<\/strong>. \u00abLa campa\u00f1a de AsyncRAT y la persistencia de <strong>FakeUpdates<\/strong> reflejan la creciente<strong> sofisticaci\u00f3n de los ataques actuales<\/strong>. La presencia de grupos como <strong>Qilin<\/strong> evidencia una evoluci\u00f3n hacia campa\u00f1as m\u00e1s selectivas y destructivas\u00bb.<\/p>\n<p><strong>Principales familias de malware en Espa\u00f1a en junio<\/strong><br \/>\n*Las flechas se refieren al cambio de rango en comparaci\u00f3n con el mes anterior.<\/p>\n<ol>\n<li><strong>\u2193<\/strong><strong> <\/strong><strong>FakeUpdates <\/strong>(AKA SocGholish) \u2013 Downloader hecho en JavaScript. Escribe las payloads en el disco antes de lanzarlas. Fakeupdates ha llevado a muchos otros programas maliciosos, como GootLoader, Dridex, NetSupport, DoppelPaymer y AZORult. <strong>Este downloader ha impactado en el 7,3% de las empresas en Espa\u00f1a.<\/strong><\/li>\n<li>\u2191 <strong>Androxgh0st <\/strong>\u2013 Androxgh0st es un botnet que afecta a plataformas Windows, Mac y Linux. Para la infecci\u00f3n inicial, Androxgh0st explota m\u00faltiples vulnerabilidades, espec\u00edficamente dirigidas al PHPUnit, el Marco de Trabajo de Laravel y el Servidor Web Apache. El malware roba informaci\u00f3n sensible como cuentas de Twilio, credenciales SMTP, llave AWS, etc. Utiliza archivos de Laravel para recolectar la informaci\u00f3n. Tiene diferentes variantes que escanean informaci\u00f3n. <strong>Este botnet ha <\/strong><strong>impactado al <\/strong><strong>3,7<\/strong><strong>% de las compa\u00f1\u00edas espa\u00f1olas.<\/strong><\/li>\n<li><strong>\u2191 AsyncRat <\/strong>\u2013<strong> <\/strong>Troyano de acceso remoto (RAT) dirigido a sistemas Windows, identificado por primera vez en 2019. Extrae informaci\u00f3n del sistema hacia un servidor de comando y control y puede ejecutar diversas acciones, como descargar complementos, terminar procesos, capturar capturas de pantalla y actualizarse autom\u00e1ticamente. Se distribuye com\u00fanmente a trav\u00e9s de campa\u00f1as de phishing para el robo de datos y la toma de control de sistemas. <strong>H<\/strong><strong>a <\/strong><strong>impactado al 2,1% de <\/strong><strong>los negocios en Espa\u00f1a<\/strong>.<\/li>\n<\/ol>\n<p><strong>Los tres malware m\u00f3viles m\u00e1s usados en junio<\/strong><br \/>\nEl mes pasado, Anubis ha ocupado el primer puesto como malware para m\u00f3viles m\u00e1s extendido, seguido de AhMyth y Necro.<\/p>\n<ul>\n<li><strong>Anubis \u2013 <\/strong>Anubis es el <strong>malware m\u00f3vil m\u00e1s prevalente<\/strong>, conocido por su capacidad para eludir la autenticaci\u00f3n multifactor (MFA) y <strong>robar credenciales bancarias<\/strong>. A menudo se distribuye a trav\u00e9s de aplicaciones maliciosas disponibles en <strong>Google Play Store<\/strong>.<\/li>\n<li><strong>AhMyth \u2013 <\/strong><em>AhMyth<\/em> es un <strong>troyano de acceso remoto (RAT)<\/strong> para Android, se disfraza como aplicaciones leg\u00edtimas y otorga a los atacantes acceso para exfiltrar <strong>credenciales bancarias, c\u00f3digos MFA<\/strong>, as\u00ed como realizar keylogging y capturas de pantalla.<\/li>\n<li><strong>Necro<\/strong> \u2013 <em>Necro<\/em> es un <strong>descargador malicioso<\/strong> que puede ejecutar comandos da\u00f1inos en dispositivos Android, incluyendo la descarga de malware y anuncios, y la redirecci\u00f3n del tr\u00e1fico de internet a trav\u00e9s de dispositivos comprometidos, convirti\u00e9ndolos en parte de una botnet.<\/li>\n<\/ul>\n<p><strong>Principales grupos de ransomware en junio<\/strong><\/p>\n<ul>\n<li><strong>Qilin<\/strong> \u2013 Tambi\u00e9n conocido como <em>Agenda<\/em>, sigue siendo el <strong>principal grupo de ransomware<\/strong>, responsable del 17% de los ataques en junio de 2025. Este grupo de ransomware como servicio se especializa en atacar grandes empresas, particularmente en los <strong>sectores de salud y educaci\u00f3n<\/strong>.<\/li>\n<\/ul>\n<ul>\n<li><strong>SafePay<\/strong> \u2013 SafePay contin\u00faa siendo una amenaza importante de ransomware, utilizando un modelo de <strong>doble extorsi\u00f3n<\/strong> para cifrar los archivos de las v\u00edctimas mientras roba datos sensibles. Este grupo de ransomware ha estado activo tanto contra grandes organizaciones como peque\u00f1as empresas.<\/li>\n<li><strong>Akira<\/strong><strong> <\/strong>\u2013 Un grupo de ransomware m\u00e1s reciente que se enfoca en Windows y Linux. Ha sido vinculado a campa\u00f1as de phishing y explotaci\u00f3n de <strong>vulnerabilidades en VPNs<\/strong>, convirti\u00e9ndose en una seria amenaza para las empresas.<\/li>\n<\/ul>\n<p><strong>Los sectores m\u00e1s atacados en Espa\u00f1a en junio<\/strong><br \/>\nEl mes pasado, Gobierno\/Militar se mantuvo en el primer puesto de los sectores m\u00e1s atacados en Espa\u00f1a, seguido de Bienes y servicios de consumo y Telecomunicaciones.<\/p>\n<ol>\n<li><strong>Gobierno\/Militar<\/strong><\/li>\n<li><strong>Bienes y servicios de consumo<\/strong><\/li>\n<li><strong>Telecomunicaciones<\/strong><\/li>\n<\/ol>\n<p>Los datos de junio reflejan el auge de campa\u00f1as de malware sofisticadas y la creciente amenaza de grupos de ransomware como Qilin. Mientras FakeUpdates sigue siendo el malware m\u00e1s extendido, amenazas adicionales como AsyncRAT y el ransomware Qilin exigen atenci\u00f3n urgente. Las empresas de los sectores Gobierno\/Militar, Bienes y servicios de consumo y Telecomunicaciones<strong> <\/strong>siguen siendo las m\u00e1s vulnerables. Est\u00e1 claro que a medida que los ciberdelincuentes evolucionan en sus t\u00e1cticas, las compa\u00f1\u00edas deben adoptar medidas de seguridad integrales y proactivas para protegerse contra estas amenazas avanzadas.<\/p>\n<\/div>\n","protected":false},"featured_media":0,"template":"","meta":{"_acf_changed":false},"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v22.7 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>AsyncRAT se mantiene en el top tres mientras FakeUpdates contin\u00faa como la amenaza global m\u00e1s extendida, seg\u00fan Check Point Research - Blog Club del Emprendimiento<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.clubdelemprendimiento.com\/blog\/noticia-corporativa\/asyncrat-se-mantiene-en-el-top-tres-mientras-fakeupdates-continua-como-la-amenaza-global-mas-extendida-segun-check-point-research\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"AsyncRAT se mantiene en el top tres mientras FakeUpdates contin\u00faa como la amenaza global m\u00e1s extendida, seg\u00fan Check Point Research - Blog Club del Emprendimiento\" \/>\n<meta property=\"og:description\" content=\"El \u00cdndice Global de Amenazas de junio de 2025 revela que los ciberdelincuentes intensifican&hellip;\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.clubdelemprendimiento.com\/blog\/noticia-corporativa\/asyncrat-se-mantiene-en-el-top-tres-mientras-fakeupdates-continua-como-la-amenaza-global-mas-extendida-segun-check-point-research\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog Club del Emprendimiento\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data1\" content=\"5 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.clubdelemprendimiento.com\/blog\/noticia-corporativa\/asyncrat-se-mantiene-en-el-top-tres-mientras-fakeupdates-continua-como-la-amenaza-global-mas-extendida-segun-check-point-research\/\",\"url\":\"https:\/\/www.clubdelemprendimiento.com\/blog\/noticia-corporativa\/asyncrat-se-mantiene-en-el-top-tres-mientras-fakeupdates-continua-como-la-amenaza-global-mas-extendida-segun-check-point-research\/\",\"name\":\"AsyncRAT se mantiene en el top tres mientras FakeUpdates contin\u00faa como la amenaza global m\u00e1s extendida, seg\u00fan Check Point Research - Blog Club del Emprendimiento\",\"isPartOf\":{\"@id\":\"https:\/\/www.clubdelemprendimiento.com\/blog\/#website\"},\"datePublished\":\"2025-07-10T13:04:34+00:00\",\"dateModified\":\"2025-07-10T13:04:34+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/www.clubdelemprendimiento.com\/blog\/noticia-corporativa\/asyncrat-se-mantiene-en-el-top-tres-mientras-fakeupdates-continua-como-la-amenaza-global-mas-extendida-segun-check-point-research\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.clubdelemprendimiento.com\/blog\/noticia-corporativa\/asyncrat-se-mantiene-en-el-top-tres-mientras-fakeupdates-continua-como-la-amenaza-global-mas-extendida-segun-check-point-research\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.clubdelemprendimiento.com\/blog\/noticia-corporativa\/asyncrat-se-mantiene-en-el-top-tres-mientras-fakeupdates-continua-como-la-amenaza-global-mas-extendida-segun-check-point-research\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.clubdelemprendimiento.com\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Noticias Corporativas\",\"item\":\"https:\/\/www.clubdelemprendimiento.com\/blog\/noticias-corporativas\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"AsyncRAT se mantiene en el top tres mientras FakeUpdates contin\u00faa como la amenaza global m\u00e1s extendida, seg\u00fan Check Point Research\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.clubdelemprendimiento.com\/blog\/#website\",\"url\":\"https:\/\/www.clubdelemprendimiento.com\/blog\/\",\"name\":\"Blog Club del Emprendimiento\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.clubdelemprendimiento.com\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"AsyncRAT se mantiene en el top tres mientras FakeUpdates contin\u00faa como la amenaza global m\u00e1s extendida, seg\u00fan Check Point Research - Blog Club del Emprendimiento","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.clubdelemprendimiento.com\/blog\/noticia-corporativa\/asyncrat-se-mantiene-en-el-top-tres-mientras-fakeupdates-continua-como-la-amenaza-global-mas-extendida-segun-check-point-research\/","og_locale":"es_ES","og_type":"article","og_title":"AsyncRAT se mantiene en el top tres mientras FakeUpdates contin\u00faa como la amenaza global m\u00e1s extendida, seg\u00fan Check Point Research - Blog Club del Emprendimiento","og_description":"El \u00cdndice Global de Amenazas de junio de 2025 revela que los ciberdelincuentes intensifican&hellip;","og_url":"https:\/\/www.clubdelemprendimiento.com\/blog\/noticia-corporativa\/asyncrat-se-mantiene-en-el-top-tres-mientras-fakeupdates-continua-como-la-amenaza-global-mas-extendida-segun-check-point-research\/","og_site_name":"Blog Club del Emprendimiento","twitter_card":"summary_large_image","twitter_misc":{"Tiempo de lectura":"5 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.clubdelemprendimiento.com\/blog\/noticia-corporativa\/asyncrat-se-mantiene-en-el-top-tres-mientras-fakeupdates-continua-como-la-amenaza-global-mas-extendida-segun-check-point-research\/","url":"https:\/\/www.clubdelemprendimiento.com\/blog\/noticia-corporativa\/asyncrat-se-mantiene-en-el-top-tres-mientras-fakeupdates-continua-como-la-amenaza-global-mas-extendida-segun-check-point-research\/","name":"AsyncRAT se mantiene en el top tres mientras FakeUpdates contin\u00faa como la amenaza global m\u00e1s extendida, seg\u00fan Check Point Research - Blog Club del Emprendimiento","isPartOf":{"@id":"https:\/\/www.clubdelemprendimiento.com\/blog\/#website"},"datePublished":"2025-07-10T13:04:34+00:00","dateModified":"2025-07-10T13:04:34+00:00","breadcrumb":{"@id":"https:\/\/www.clubdelemprendimiento.com\/blog\/noticia-corporativa\/asyncrat-se-mantiene-en-el-top-tres-mientras-fakeupdates-continua-como-la-amenaza-global-mas-extendida-segun-check-point-research\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.clubdelemprendimiento.com\/blog\/noticia-corporativa\/asyncrat-se-mantiene-en-el-top-tres-mientras-fakeupdates-continua-como-la-amenaza-global-mas-extendida-segun-check-point-research\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.clubdelemprendimiento.com\/blog\/noticia-corporativa\/asyncrat-se-mantiene-en-el-top-tres-mientras-fakeupdates-continua-como-la-amenaza-global-mas-extendida-segun-check-point-research\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.clubdelemprendimiento.com\/blog\/"},{"@type":"ListItem","position":2,"name":"Noticias Corporativas","item":"https:\/\/www.clubdelemprendimiento.com\/blog\/noticias-corporativas\/"},{"@type":"ListItem","position":3,"name":"AsyncRAT se mantiene en el top tres mientras FakeUpdates contin\u00faa como la amenaza global m\u00e1s extendida, seg\u00fan Check Point Research"}]},{"@type":"WebSite","@id":"https:\/\/www.clubdelemprendimiento.com\/blog\/#website","url":"https:\/\/www.clubdelemprendimiento.com\/blog\/","name":"Blog Club del Emprendimiento","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.clubdelemprendimiento.com\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"}]}},"_links":{"self":[{"href":"https:\/\/www.clubdelemprendimiento.com\/blog\/wp-json\/wp\/v2\/noticia-corporativa\/19925"}],"collection":[{"href":"https:\/\/www.clubdelemprendimiento.com\/blog\/wp-json\/wp\/v2\/noticia-corporativa"}],"about":[{"href":"https:\/\/www.clubdelemprendimiento.com\/blog\/wp-json\/wp\/v2\/types\/noticia-corporativa"}],"wp:attachment":[{"href":"https:\/\/www.clubdelemprendimiento.com\/blog\/wp-json\/wp\/v2\/media?parent=19925"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}