Le empresa Gen con una familia de marcas que incluye Norton, Avast, LifeLock, Avira, AVG, ReputationDefender y CCleaner, ha publicado hoy el Informe de Amenazas Gen Q3/2024. Este trimestre destaca la rápida adaptación de los ciberdelincuentes a nuevas tácticas, como la ingeniería social, la IA y las tecnologías deepfake, lo que hace que las estafas sean mucho más difíciles de detectar y más peligrosas que nunca.
“De julio a septiembre, las estafas siguieron dominando el panorama de las amenazas, mientras que el malware que abusa del robo de datos y el ransomware también aumentaron rápidamente”, dijo Siggi Stefnisson, CTO de Ciberseguridad en Gen. “Nuestro enfoque constante es capacitar a las personas con las herramientas que necesitan, como el detector de estafas Norton 360, para que puedan proteger sus vidas digitales a medida que evolucionan las amenazas.”
Aumento del 614% en los ataques “Scam-Yourself”
El informe de Gen destaca un aumento del 614% en los “ataques de estafa”, en los que los ciberdelincuentes utilizan tácticas de ingeniería social y manipulación psicológica para engañar a la gente e instalarle programas maliciosos en sus propios dispositivos. El término engloba una variedad de amenazas, entre las que se incluyen:
Falsos tutoriales: Los ciberdelincuentes utilizan tutoriales de vídeo en plataformas como YouTube para inducir a los usuarios a instalar programas maliciosos mientras fingen ofrecer una descarga gratuita de un software de pago.
Estafas ClickFix: Bajo el pretexto de “arreglar” un problema informático, una falsa solución técnica pide a los usuarios que copien un texto en el símbolo del sistema, lo que en última instancia da a los ciberdelincuentes el control de su sistema.
FakeCaptcha – Un aviso CAPTCHA falso que copia el texto de un código peligroso en el portapapeles e indica a la persona que instale este contenido malicioso en su dispositivo.
Actualizaciones falsas: Un malware disfrazado de actualización de software necesaria que guía a las personas para que peguen un script malicioso en su sistema, otorgando a los atacantes privilegios de administrador.
Juntos, estos ataques de estafa forman una red más amplia de engaño que está tomando desprevenidos a millones de personas. La ingeniería social sigue siendo una de las herramientas más peligrosas del arsenal de los ciberdelincuentes, lo que subraya la importancia de los productos de seguridad para ayudar a detectar y bloquear el malware antes de que se descargue.
El auge del robo de datos mediante programas maliciosos y ransomware
Mientras que las estafas han dominado el panorama, el malware de robo de datos y el ransomware están experimentando un resurgimiento. La actividad del malware de robo de datos, en concreto los ladrones de información, aumentó un 39% en general este trimestre. El ladrón de información más popular, Lumma Stealer, aumentó su cuota en un 1154%, utilizando métodos como los ya mencionados falsos tutoriales de YouTube para introducirse en los ordenadores de los usuarios y recopilar información confidencial, como credenciales de cuentas, monederos de criptomonedas y datos del navegador.
Las amenazas de ransomware también aumentaron, con un notable incremento del 100% en el ratio de riesgo, el riesgo potencial por persona. Este trimestre, la principal amenaza de ransomware estuvo liderada por Magniber, siendo el software obsoleto -en particular Windows 7- la puerta abierta para los actores del ransomware.
Los investigadores de Gen colaboran con gobiernos de todo el mundo para combatir el ransomware proporcionando herramientas de descifrado gratuitas a las víctimas, y recientemente han lanzado el Avast Mallox Ransomware Decryptor.
Escalada de amenazas móviles: Malware de robo de datos centrado en el robo de identidad y financiero
El malware de robo de datos también aumentó en los dispositivos móviles en el tercer trimestre de 2024, con los delincuentes con la vista puesta en el robo de identidades. El spyware, software que accede a datos confidenciales e incluso puede grabar la pantalla, creció un 166% en el trimestre. Entre julio y septiembre apareció una nueva variedad de spyware llamada NGate, que desvía el dinero de las víctimas clonando los datos NFC de las tarjetas bancarias, que se utilizan para retirar dinero de cajeros automáticos físicos o realizar pagos sin contacto.
Los programas maliciosos bancarios -utilizados principalmente para recopilar credenciales bancarias- aumentaron un 60% con respecto al trimestre anterior, encabezados por el malware Rocinante, con la aparición de nuevas cepas como TrickMo y Octo2.
Un denominador común de las principales amenazas móviles es su envío a través de mensajes SMS maliciosos. Avast, una marca de Gen, sigue mejorando sus defensas contra las amenazas específicas para móviles, consciente de que la protección proactiva es fundamental a medida que los consumidores confían más en los dispositivos móviles para sus transacciones personales y financieras. Para mantenerse a salvo, la gente debe evitar hacer clic en enlaces de mensajes SMS no solicitados y asegurarse de que tienen un software de seguridad móvil comprensible, como Avast Mobile Security, para ayudar a protegerlos.
Defensa contra estafas en tiempo real
A medida que avanzan las tecnologías de IA, tanto los ciberdelincuentes como los defensores las utilizan cada vez más. Seguimos observando que los agresores aprovechan las tácticas basadas en IA para mejorar las campañas de ingeniería social, como la generación de deepfakes realistas y la elaboración de mensajes de correo electrónico y SMS de phishing personalizados, lo que dificulta la detección de las estafas.
Estos datos sobre estafas en tiempo real ayudan a Gen a perfeccionar continuamente sus protecciones, garantizando que sus herramientas de defensa se adapten tan rápidamente como las amenazas a las que se enfrentan las personas.