Nuevas tácticas

ESET Threat Report: Un Análisis de las Amenazas Cibernéticas del Segundo Semestre de 2024

Noticias y Novedades

Nuevas tácticas, malware y amenazas emergentes que definieron la segunda mitad del 2024 en el mundo de la ciberseguridad.

 

En el habitual juego de fuerzas entre defensores y actores maliciosos, en la segunda mitad de 2024 hemos visto a los ciberdelincuentes empleando nuevas tácticas para encontrar lagunas de seguridad y ampliar su grupo de víctimas. Como resultado, surgieron nuevos vectores de ataque y métodos de ingeniería social, nuevas amenazas que se disparan en nuestra telemetría y operaciones de desmantelamiento que provocan movimientos en las filas de los grupos criminales establecidos.

 

Infostealers: Un cambio de liderazgo

 

Los infostealers son una de las categorías de amenazas que han experimentado una reorganización. El malware Agent Tesla, dominante durante mucho tiempo, ha sido destronado por Formbook, una amenaza bien establecida diseñada para robar una amplia variedad de datos sensibles.

A pesar de que existe desde hace casi una década, Formbook sigue atrayendo a una amplia base de usuarios criminales gracias a su modelo de malware como servicio (MaaS) y a su continuo desarrollo

Lumma Stealer, un MaaS que surgió en la escena de los infostealers, es cada vez más buscado por los ciberdelincuentes, apareciendo en varias campañas maliciosas notables en la segunda mitad de 2024. La telemetría de ESET vio sus detecciones dispararse casi un 400% entre los períodos de presentación de informes.

Por otro lado, RedLine Stealer, otro conocido «infostealer as a service», fue desmantelado por las autoridades internacionales en octubre de 2024, pero su desaparición probablemente dará paso a otras amenazas similares.

 

Crecimiento del robo de criptomonedas

 

Como era de esperar, con las criptomonedas alcanzando valores récord en la segunda mitad de 2024, los datos de las carteras de estos activos digitales fueron uno de los principales objetivos de los actores maliciosos.

En nuestra telemetría, se reflejó un aumento en las detecciones de robos de criptomonedas en múltiples plataformas, especialmente en macOS, donde los programas de robo de contraseñas dirigidos a criptobilleteras se duplicaron. Las amenazas financieras en Android también aumentaron un 20%.

 

Tanto los usuarios de Android como de iOS deben estar atentos a un nuevo vector de ataque: los ciberdelincuentes han aprovechado las tecnologías Progressive Web App (PWA) y WebAPK para eludir las medidas de seguridad tradicionales.

Dado que estas tecnologías no requieren permisos explícitos para instalar aplicaciones de fuentes desconocidas, los usuarios pueden acabar instalando aplicaciones maliciosas que roban credenciales bancarias. Sin un cambio en cómo las plataformas móviles gestionan estas tecnologías, las campañas de phishing utilizando PWA y WebAPK continuarán evolucionando.

 

Estafas en redes sociales y plataformas de reserva de alojamiento: Deepfakes y esquemas fraudulentos

 

Las redes sociales se han visto invadidas por una avalancha de nuevas estafas que utilizan vídeos deepfake y publicaciones falsas de empresas conocidas para atraer a las víctimas a esquemas de inversión fraudulentos. Estas estafas, rastreadas por ESET como HTML/Nomani, experimentaron un aumento del 335% en las detecciones, y no esperamos que su crecimiento se ralentice.

El segundo semestre de 2024 también dio lugar a una nueva estafa dirigida a usuarios de plataformas populares de reservas de alojamiento, como Booking.com y Airbnb. Utilizando el conjunto de herramientas Telekopye, los estafadores, que inicialmente se enfocaban en mercados en línea, aprovechan cuentas comprometidas de proveedores legítimos para enviar páginas de pago fraudulentas a personas que han reservado una estancia recientemente.

 

Lee el artículo completo en el siguiente enlace:

ESET Threat Report – Reporte de amenazas segundo semestre 2024

 

Encontrá más información en este artículo de interés:

Ciberseguridad 2025: IA generativa y amenazas a tecnologías operativas

 

×