Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), reveló su Índice Global de Amenazas de este último mes, en el que sorprende el auge de AsyncRAT, un virus troyano de acceso remoto, que sigue evolucionando como una grave amenaza dentro del panorama cibernético.
Este mes, los investigadores han descubierto que AsyncRAT se está utilizando en campañas cada vez más sofisticadas, aprovechando plataformas como Dropbox para distribuir malware. Esto refleja la creciente tendencia de explotar plataformas legítimas para evadir defensas de seguridad y garantizar persistencia en las redes objetivo. Los ataques suelen comenzar con correos electrónicos de phishing que contienen enlaces de Dropbox, lo que desencadena un proceso de infección en varias etapas que involucra archivos LNK, JavaScript y BAT.
“Los ciberdelincuentes están aprovechando plataformas legítimas para desplegar malware y evitar la detección. Las empresas deben mantenerse alerta e implementar medidas de seguridad proactivas para mitigar los riesgos de estas amenazas en evolución”, afirma Maya Horowitz, VP de Investigación de Check Point Software.
¿Qué pasa en Chile?
Así como en el mundo, en Chile AsyncRat también es uno de los virus troyanos más amenazantes y ha afectado a cerca de 3% de las empresas en el país. Dirigido a sistemas Windows, e identificado por primera vez en 2019, este 2025 resurgió con fuerza en aplicaciones legítimas, extrayendo información del sistema hacia un servidor de comando y control y ejecutando diversas acciones, como descargar complementos, terminar procesos, capturar capturas de pantalla y actualizarse automáticamente. Actualmente se está distribuyendo comúnmente a través de campañas de phishing para el robo de datos y la toma de control de sistemas.
Otro de los malware más peligrosos durante las últimas semanas en Chile fue FakeUpdates (AKA SocGholish), un downloader hecho en JavaScript. Escribe las payloads en el disco antes de lanzarlas. Fakeupdates ha llevado a muchos otros programas maliciosos, como GootLoader, Dridex, NetSupport, DoppelPaymer y AZORult. Le sigueAndroxgh0st, un botnet que afecta a plataformas Windows, Mac y Linux. Para la infección inicial, Androxgh0st explota múltiples vulnerabilidades, específicamente dirigidas al PHPUnit, el Marco de Trabajo de Laravel y el Servidor Web Apache. El malware roba información sensible como cuentas de Twilio, credenciales SMTP, llave AWS, etc. Utiliza archivos de Laravel para recolectar la información. Tiene diferentes variantes que escanean información.
Los sectores más atacados por estos malwares en nuestro país han sido Educación, en primer lugar, seguido de Telecomunicaciones y empresas de Gobierno.
