En la segunda mitad de 2024, la actividad de los cibercriminales ha mostrado un aumento significativo, revela un nuevo informe de ESET. En un entorno de ciberseguridad cada vez más desafiante, los delincuentes han innovado en sus métodos para vulnerar sistemas, expandiendo su base de víctimas y desarrollando nuevas tácticas de ingeniería social. Esta situación ha llevado a un incremento notable en la detección de nuevas amenazas.
Uno de los aspectos más destacados del análisis es el cambio en la categoría de los infostealers, donde el malware Agent Tesla ha sido desbancado por Formbook. Este último, a pesar de tener casi una década en circulación, sigue siendo atractivo para los criminales gracias a su modelo de malware como servicio (MaaS) y su evolución constante. Además, Lumma Stealer, una reciente incorporación al panorama de los infostealers, ha visto un aumento en su demanda, evidenciado por un crecimiento del 400% en detecciones en comparación con periodos anteriores.
Con el valor de las criptomonedas alcanzando máximos históricos, los datos de billeteras digitales se han convertido en el objetivo principal de los ciberatacantes. Las detecciones de cryptostealers han aumentado considerablemente, especialmente en macOS, donde las amenazas relacionadas con el robo de contraseñas de billeteras han más que duplicado sus números en relación al primer semestre. En Android, las amenazas financieras que atacan aplicaciones bancarias y billeteras de criptomonedas han crecido un 20%.
Por otro lado, los usuarios de dispositivos móviles deben estar alerta ante un nuevo vector de ataque. ESET ha analizado una técnica en la que los cibercriminales han utilizado tecnologías de Aplicaciones Web Progresivas (PWA) y WebAPK para eludir las medidas de seguridad convencionales. Esto permite que incluso los usuarios sin experiencia instalen aplicaciones maliciosas sin darse cuenta, lo que podría llevar al robo de credenciales bancarias.
El panorama de las redes sociales también ha sido afectado por una ola de estafas que utilizan videos deepfake y publicaciones de empresas para atraer a inversores incautos hacia esquemas fraudulentos. Este tipo de estafas ha visto un aumento del 335% en las detecciones en comparación con periodos pasados.
Además, han surgido nuevas estafas dirigidas a usuarios de plataformas de reservas de alojamientos como Booking.com y Airbnb. Mediante el uso de un kit de herramientas llamado Telekopye, los estafadores acceden a cuentas comprometidas de proveedores legítimos para engañar a las personas que han realizado recientemente reservaciones.
Finalmente, el panorama del ransomware ha cambiado drásticamente después de la desarticulación de LockBit, permitiendo que nuevos actores como RansomHub, un ransomware como servicio que ha acumulado cientos de víctimas, se conviertan en los nuevos líderes del sector. Se prevé que las amenazas continúen en evolución a medida que los cibercriminales buscan aprovechar las debilidades en las defensas de sus objetivos.
Este informe refleja un paisaje de amenazas cada vez más complejo, donde la innovación y la adaptabilidad son clave en la lucha entre los delincuentes cibernéticos y los sistemas de defensa.
Fuente: WeLiveSecurity by eSet.
