El ESET Threat Report H2 2024 ofrece una mirada exhaustiva al panorama de amenazas cibernƩticas que enfrentamos en la segunda mitad del aƱo pasado. Desde el aumento de las estafas con deepfakes en redes sociales hasta el dominio del ransomware como servicio, este informe revela las tendencias clave que han mantenido ocupados a los defensores de la seguridad.
Redes Sociales y Deepfakes: El Nuevo Frente de Batalla
Las redes sociales se han convertido en un campo de juego cada vez mĆ”s peligroso para los usuarios, con un aumento del 335% en las detecciones de estafas que utilizan videos deepfake y publicaciones con marcas de empresas para atraer a vĆctimas a esquemas de inversiĆ³n fraudulentos. PaĆses como JapĆ³n, Eslovaquia, CanadĆ”, EspaƱa y RepĆŗblica Checa fueron los mĆ”s afectados por estos ataques, que aprovechan la confianza de los usuarios en las marcas conocidas y la creciente sofisticaciĆ³n de las tecnologĆas de deepfake.
Infostealers: Reestructurando el Panorama de Amenazas
El dominio de larga data del malware Agent Tesla entre los infostealers llegĆ³ a su fin, siendo reemplazado por Formbook, una amenaza bien establecida diseƱada para robar una amplia variedad de datos sensibles. AdemĆ”s, Lumma Stealer ha aumentado casi un 400%, convirtiĆ©ndose en una de las principales herramientas de los ciberdelincuentes. El segundo semestre de 2024 parece haber mantenido ocupados a los ciberdelincuentes encontrando brechas de seguridad y formas innovadoras de expandir su grupo de vĆctimas
, comenta JiÅĆ KropĆ”Ä, Director de DetecciĆ³n de Amenazas de ESET.
Cryptostealers y el Auge de las Criptoamenazas
Con las criptomonedas alcanzando valores rĆ©cord, los datos de billeteras digitales se convirtieron en un objetivo prioritario para los actores maliciosos. En la telemetrĆa de ESET, esto se reflejĆ³ en un aumento dramĆ”tico de las detecciones de cryptostealers, especialmente en macOS, donde el malware Password-Stealing Ware mĆ”s que se duplicĆ³ en comparaciĆ³n con el primer semestre. El malware AMOS (tambiĆ©n conocido como Atomic Stealer), diseƱado para recopilar y exfiltrar datos sensibles de dispositivos Mac, fue un contribuyente significativo a este incremento.
Ransomware como Servicio: El Nuevo LĆder del Panorama
El panorama del ransomware sufriĆ³ una reestructuraciĆ³n importante con la eliminaciĆ³n del antiguo lĆder LockBit. Este vacĆo fue rĆ”pidamente llenado por RansomHub, un ransomware como servicio que acumulĆ³ cientos de vĆctimas para finales de 2024, convirtiĆ©ndose en el nuevo jugador dominante. AdemĆ”s, los grupos APT alineados con China, Corea del Norte e IrĆ”n se han involucrado mĆ”s en los ataques de ransomware, ampliando aĆŗn mĆ”s el alcance de esta amenaza.
El ESET Threat Report H2 2024 demuestra que el panorama de amenazas cibernĆ©ticas continĆŗa evolucionando a un ritmo vertiginoso. Desde las estafas con deepfakes en redes sociales hasta el dominio del ransomware como servicio, los defensores de la seguridad deben mantenerse alerta y adaptarse constantemente para hacer frente a estos desafĆos en constante cambio.
