Tanto los usuarios de Android como de iOS deben estar atentos a un nuevo vector de ataque: los ciberdelincuentes han aprovechado las tecnologías Progressive Web App (PWA) y WebAPK para eludir las medidas de seguridad tradicionales.
Dado que estas tecnologías no requieren permisos explícitos para instalar aplicaciones de fuentes desconocidas, los usuarios pueden acabar instalando aplicaciones maliciosas que roban credenciales bancarias. Sin un cambio en cómo las plataformas móviles gestionan estas tecnologías, las campañas de phishing utilizando PWA y WebAPK continuarán evolucionando.
Las redes sociales se han visto invadidas por una avalancha de nuevas estafas que utilizan vídeos deepfake y publicaciones falsas de empresas conocidas para atraer a las víctimas a esquemas de inversión fraudulentos. Estas estafas, rastreadas por ESET como HTML/Nomani, experimentaron un aumento del 335% en las detecciones, y no esperamos que su crecimiento se ralentice.
El segundo semestre de 2024 también dio lugar a una nueva estafa dirigida a usuarios de plataformas populares de reservas de alojamiento, como Booking.com y Airbnb. Utilizando el conjunto de herramientas Telekopye, los estafadores, que inicialmente se enfocaban en mercados en línea, aprovechan cuentas comprometidas de proveedores legítimos para enviar páginas de pago fraudulentas a personas que han reservado una estancia recientemente.
Lee el artículo completo en el siguiente enlace:
ESET Threat Report – Reporte de amenazas segundo semestre 2024
Encontrá más información en este artículo de interés:
Ciberseguridad 2025: IA generativa y amenazas a tecnologías operativas
© 2022 - Todos los derechos reservados.