- El Índice Global de Amenazas de mayo de 2025 de la empresa Check Point Software reveló que FakeUpdates sigue siendo el malware más extendido en Chile y a nivel mundial.
Chile, junio de 2025 – Fakeupdates -también conocido como SocGholish- es un malware de descarga que se propaga mediante descargas no autorizadas en sitios web comprometidos o maliciosos, incitando a los usuarios a instalar una actualización falsa del navegador. De acuerdo al Índice Global de Amenazas de mayo de 2025 de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), FakeUpdates fue el malware con mayor poder de ataque en nuestro país, con un 7.5% de prevalencia.
El malware Fakeupdates está asociado con el grupo de hackers ruso Evil Corp y se utiliza para distribuir diversas cargas útiles secundarias tras la infección inicial. “Es un tipo de malware que crea solicitudes falsas para que los usuarios descarguen una nueva actualización en su ordenador, navegador o programa. Una vez que el usuario acepta, el malware se descarga en el dispositivo, lo que provoca filtraciones de datos, la descarga de malware o ransomware adicional, o la pérdida de datos de inicio de sesión privados”, explica Alejandro Botter, Gerente de Ingeniería de Check Point Software para el Cono Sur.
El especialista profundiza explicando que el malware FakeUpdates es especialmente eficaz porque entiende que actualizar el software a la versión más reciente siempre es una estrategia de ciberseguridad recomendable. Incluso quienes no trabajan en ciberseguridad saben que la versión más reciente de un programa incluye correcciones a las vulnerabilidades. “Al manipular este deseo de actualizar, FakeUpdates se ha convertido en una amenaza muy potente. Fue una de las familias de malware más importantes de 2023, mantuvo altos niveles de incidencia en 2024 y continúa una peligrosa tendencia en 2025.
¿Cómo funciona y cómo librarse?
FakeUpdates aprovecha las ventanas emergentes del navegador para mostrar un mensaje que solicita a los usuarios que actualicen su navegador a una versión más reciente. Algunos usuarios incluso intentan hacer clic en la opción «No» de este mensaje, lo que provoca la misma descarga. Si el malware FakeUpdates logra descargarse en un dispositivo, comenzará a ejecutar sus cargas útiles: registrar información confidencial del dispositivo, robar datos de cuentas, información financiera y otros datos valiosos.
“Si encuentra un mensaje similar al acceder a un sitio web desconocido, cierre la ventana inmediatamente sin hacer clic en nada”, recomienda Alejandro Botter. Asimismo, existen varias estrategias que las empresas y los particulares pueden utilizar para reducir la probabilidad de encontrarse con el malware FakeUpdates.
- Informarse sobre buenas prácticas de ciberseguridad: Al informarse a sí mismo o a sus empleados sobre el aspecto de estas amenazas, estará más al tanto de ellas en el futuro y podrá identificarlas y salir de la página.
- Utilizar la seguridad de endpoints: La seguridad de endpoints supervisará constantemente sus dispositivos y buscará archivos o enlaces potencialmente dañinos. Este tipo de seguridad identificará sitios web con contenido potencialmente dañino e impedirá que se conecten a ellos.
- Adoptar la autenticación multifactor: La MFA impide que agentes maliciosos accedan a una cuenta, incluso si han logrado extraer el nombre de usuario y la contraseña de una herramienta de malware. La MFA envía una solicitud de autenticación a un segundo dispositivo. Si el hacker no tiene acceso a ambos dispositivos ni a la información, no podrá continuar.
- Crear permisos de cuenta: Al crear permisos de cuenta que restrinjan el acceso total a archivos y documentos de ciertas cuentas, se limita el alcance del acceso de una cuenta comprometida. Este enfoque reduce la gravedad de una sola cuenta comprometida.
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.
©2025 Check Point Software Technologies Ltd. Todos los derechos reservados.
Aviso legal sobre declaraciones prospectivas
Este comunicado de prensa contiene declaraciones prospectivas. Las declaraciones prospectivas generalmente se refieren a eventos futuros o a nuestro desempeño financiero u operativo futuro. Las declaraciones prospectivas incluidas en este comunicado de prensa incluyen, pero no se limitan a, declaraciones relacionadas con nuestras expectativas respecto al crecimiento futuro, la expansión del liderazgo de Check Point Software en la industria, la mejora del valor para los accionistas y la entrega de una plataforma de ciberseguridad líder en la industria a clientes de todo el mundo. Nuestras expectativas y creencias sobre estos temas pueden no materializarse, y los resultados o eventos futuros están sujetos a riesgos e incertidumbres que podrían hacer que los resultados reales o los eventos difieran significativamente de los proyectados.
Las declaraciones prospectivas contenidas en este comunicado de prensa también están sujetas a otros riesgos e incertidumbres, incluyendo aquellos descritos con mayor detalle en nuestros archivos ante la Comisión de Bolsa y Valores (SEC), incluyendo nuestro Informe Anual en el Formulario 20-F presentado ante la SEC el 2 de abril de 2024. Las declaraciones prospectivas en este comunicado de prensa se basan en la información disponible para Check Point Software a la fecha de este documento, y Check Point Software renuncia a cualquier obligación de actualizar cualquier declaración prospectiva, salvo que lo exija la ley.
Equipo Prensa
Portal Innova
