El ESET Threat Report H2 2024 ofrece una mirada exhaustiva al panorama de amenazas cibernéticas que enfrentamos en la segunda mitad del año pasado. Desde el aumento de las estafas con deepfakes en redes sociales hasta el dominio del ransomware como servicio, este informe revela las tendencias clave que han mantenido ocupados a los defensores de la seguridad.
Redes Sociales y Deepfakes: El Nuevo Frente de Batalla
Las redes sociales se han convertido en un campo de juego cada vez más peligroso para los usuarios, con un aumento del 335% en las detecciones de estafas que utilizan videos deepfake y publicaciones con marcas de empresas para atraer a víctimas a esquemas de inversión fraudulentos. Países como Japón, Eslovaquia, Canadá, España y República Checa fueron los más afectados por estos ataques, que aprovechan la confianza de los usuarios en las marcas conocidas y la creciente sofisticación de las tecnologías de deepfake.
Infostealers: Reestructurando el Panorama de Amenazas
El dominio de larga data del malware Agent Tesla entre los infostealers llegó a su fin, siendo reemplazado por Formbook, una amenaza bien establecida diseñada para robar una amplia variedad de datos sensibles. Además, Lumma Stealer ha aumentado casi un 400%, convirtiéndose en una de las principales herramientas de los ciberdelincuentes. El segundo semestre de 2024 parece haber mantenido ocupados a los ciberdelincuentes encontrando brechas de seguridad y formas innovadoras de expandir su grupo de víctimas
, comenta Jiří Kropáč, Director de Detección de Amenazas de ESET.
Cryptostealers y el Auge de las Criptoamenazas
Con las criptomonedas alcanzando valores récord, los datos de billeteras digitales se convirtieron en un objetivo prioritario para los actores maliciosos. En la telemetría de ESET, esto se reflejó en un aumento dramático de las detecciones de cryptostealers, especialmente en macOS, donde el malware Password-Stealing Ware más que se duplicó en comparación con el primer semestre. El malware AMOS (también conocido como Atomic Stealer), diseñado para recopilar y exfiltrar datos sensibles de dispositivos Mac, fue un contribuyente significativo a este incremento.
Ransomware como Servicio: El Nuevo Líder del Panorama
El panorama del ransomware sufrió una reestructuración importante con la eliminación del antiguo líder LockBit. Este vacío fue rápidamente llenado por RansomHub, un ransomware como servicio que acumuló cientos de víctimas para finales de 2024, convirtiéndose en el nuevo jugador dominante. Además, los grupos APT alineados con China, Corea del Norte e Irán se han involucrado más en los ataques de ransomware, ampliando aún más el alcance de esta amenaza.
El ESET Threat Report H2 2024 demuestra que el panorama de amenazas cibernéticas continúa evolucionando a un ritmo vertiginoso. Desde las estafas con deepfakes en redes sociales hasta el dominio del ransomware como servicio, los defensores de la seguridad deben mantenerse alerta y adaptarse constantemente para hacer frente a estos desafíos en constante cambio.
