Un nuevo informe de ESET presenta un panorama inquietante sobre el mundo del cibercrimen, donde los actores maliciosos no solo han comenzado a adoptar nuevas tácticas, como el ClickFix, sino que también han intensificado sus conflictos internos, llevándolos a enfrentamientos que amenazan incluso a sus líderes. Esta situación se ha visto acompañada por una creciente actividad de las fuerzas del orden, que están desmantelando redes de robos de información a gran escala.
El informe, encabezado por el investigador destacado Aryeh Goretsky y el especialista en concienciación sobre seguridad Ondrej Kubovič, destaca cómo el ClickFix, una técnica que prácticamente no existía hace un año, se ha convertido en una de las amenazas más comunes en la actualidad. Esta táctica se basa en la manipulación social, utilizando un método como el FakeCaptcha, que explota mecanismos de verificación humana conocidos para engañar a las víctimas y hacer que ejecuten comandos maliciosos.
En un giro más positivo, el informe también resalta los recientes logros de la ley en la lucha contra los infostealers. Casos notables incluyen la desarticulación de Redline/Meta Stealer y operaciones contra LummaStealer y Danabot. Los expertos analizan qué hacía atractivas estas plataformas de robo de información para los afiliados y cómo estas interrupciones han impactado su funcionamiento.
Además, se aborda la creciente rivalidad en el ámbito del ransomware, donde el grupo menos conocido Dragonforce ha llevado la delantera al atacar con audacia a competidores como Mamona y BlackLock, incluso logrando desactivar el sitio de fugas de datos del entonces líder, RansomHub.
Este informe revela un entorno cibernético donde las técnicas de robo y engaño están en constante evolución, así como una creciente colaboración entre las fuerzas del orden y entidades privadas para hacer frente a estas amenazas. La situación resalta la urgencia de mantener una vigilancia constante y desarrollar estrategias efectivas de defensa ante un panorama de ciberamenazas que sigue complicándose.
Fuente: WeLiveSecurity by eSet.
