Análisis de amenazas

ESET Threat Report H1 2024:
Análisis de Amenazas

Noticias y Novedades

Una mirada al panorama de amenazas del primer semestre de 2024, con el análisis  y desde la perspectiva de los expertos de ESET Research

 

En los últimos seis meses, el panorama de amenazas financieras para Android ha sido dinámico, con malware que roba fondos de la banca móvil, desde malware bancario tradicional hasta ladrones de criptomonedas. Un análisis de amenazas destaca a GoldPickaxe, un nuevo malware que roba datos de reconocimiento facial para crear vídeos deepfake y autenticar transacciones fraudulentas. Esta amenaza ha afectado a víctimas en el sudeste asiático a través de aplicaciones maliciosas para Android e iOS. Su variante, GoldDiggerPlus, también ha llegado a América Latina y Sudáfrica.

Adaptándose a los tiempos modernos, ahora también se puede encontrar malware de robo de información que se hace pasar por herramientas de IA generativa.

En el primer semestre de 2024, Rilide Stealer fue detectado haciendo un mal uso de los nombres de asistentes de IA generativa, como Sora de OpenAI y Gemini de Google, para atraer a posibles víctimas. En otra campaña maliciosa, el ladrón de información de Vidar estaba se vio al acecho detrás de una supuesta aplicación de escritorio de Windows para el generador de imágenes de IA Midjourney, a pesar de que solo se puede acceder al modelo de IA de Midjourney a través de Discord. Desde 2023, hemos visto cada vez más ciberdelincuentes abusar de la IA, una tendencia que se espera que continúe.

Desafortunadamente, los entusiastas de los juegos que se aventuran fuera de los ecosistemas oficiales podrían descubrir que las amenazas de robo de información también han encontrado una manera de estropear su pasatiempo favorito: recientemente se descubrió que algunos videojuegos crackeados y herramientas de trampa utilizadas en juegos multijugador en línea contienen malware de robo de información como Lumma Stealer y RedLine Stealer.

Más casos organizados del cibercrimen

RedLine Stealer experimentó varios picos de detección en el primer semestre de 2024, causados por campañas puntuales en España, Japón y Alemania. Aunque este «Infostealer-as-a-Service» sufrió una interrupción en 2023 y parece que ya no está en desarrollo activo, sus recientes oleadas fueron tan significativas que las detecciones de RedLine Stealer en el primer semestre de 2024 superaron en un tercio a las del segundo semestre de 2023.

Balada Injector, una pandilla conocida por explotar las vulnerabilidades de los complementos de WordPress, en la primera mitad de 2024, comprometió más de 20,000 sitios web y acumuló más de 400,000 detecciones en la telemetría de ESET para las variantes utilizadas en la reciente campaña de la pandilla.

En la escena del ransomware, el antiguo líder LockBit fue derribado por la Operación Chronos, una disrupción global llevada a cabo por las fuerzas del orden en febrero de 2024. Aunque la telemetría de ESET registró dos campañas notables de LockBit en el primer semestre de 2024, se descubrió que estas eran el resultado de bandas que no eran de LockBit que utilizaban el generador de LockBit filtrado.

 

Podés leer el artículo completo en el siguiente enlace:

ESET Threat Report H1 2024: Análisis de Amenazas

 

 

×