Las redes sociales vieron entre junio y noviembre del 2024 una oleada de nuevas estafas que utilizan videos con tecnología de deepfake y publicaciones con marcas de empresas para atraer a las víctimas a esquemas de inversión fraudulentos, informaron los analistas de ESET.
Estas estafas, referidas por ESET como HTML/Nomani en su Reporte de amenazas 2024, vieron un aumento del 335% en las detecciones en el citado período estudiado. Los países con más detecciones fueron Japón, Eslovaquia, Canadá, España y República Checa.
El equipo de investigación de ESET analizó el panorama de la ciberseguridad global de la segunda mitad del año, y encontró también que los datos de billeteras de criptomonedas fueron uno de los principales objetivos de los actores maliciosos; con un aumento fue más notorio en dispositivos que usan macOS. Las amenazas financieras en Android, que apuntan a aplicaciones bancarias, así como a billeteras de criptomonedas, crecieron un 20%.
«El segundo semestre de 2024 parece haber mantenido ocupados a los ciberdelincuentes encontrando brechas de seguridad y formas innovadoras de expandir su grupo de víctimas, en el habitual juego de fuerzas entre defensores y actores maliciosos. Como resultado, hemos detectado vectores de ataque y métodos de ingeniería social, nuevas amenazas que se disparan en nuestra telemetría y operaciones de eliminación que llevan a reestructuraciones de rangos previamente establecidos», dice Jiří Kropáč, director de Detección de Amenazas de ESET.
Los infostealers son una de las categorías de amenazas que experimentaron una reestructuración, detallaron los analistas de ESET. Entre los infostealers, el malware Agent Tesla, que dominaba desde hace mucho tiempo, fue reemplazado por Formbook, una amenaza diseñada para robar una amplia variedad de datos sensibles. En el caso de Lumma Stealer observaron que ha aumentado 369%.
| Top 10 de detecciones de infostealers en el segundo semestre de 2024 | |
| Win/Formbook trojan | 15.7% |
| MSIL/Spy.AgentTesla trojan | 13.4% |
| JS/Spy.Banker trojan | 13.0% |
| MSIL/Spy.Agent trojan | 9.1% |
| PHP/Webshell backdoor | 6.2% |
| Win/Rescoms backdoor | 2.4% |
| ASP/Webshell backdoor | 2.0% |
| MSIL/Agent backdoor | 1.8% |
| Win/PSW.Fareit trojan | 1.7% |
| PHP/Agent backdoor | 1.3% |
El ransomware sigue dinámico en la región
Según ESET, este año el panorama del ransomware fue remodelado por la eliminación del antiguo líder LockBit, creando un vacío que probable esté siendo llenado por otros actores. RansomHub, un ransomware como servicio, por ejemplo, creció significativamente y fue jugador dominante acumulando cientos de víctimas para finales de 2024.
ESET aseguró que el 2024 fue un año récord para el ransomware, tanto desde su nivel de alcance hasta las ganancias que obtuvieron los atacantes por sus golpes. «El ransomware sigue siendo una de las mayores amenazas para la ciberseguridad a nivel mundial. Un informe de Rapid 7 afirma que se registraron más de 2500 ataques de ransomware solo en la primera mitad de 2024. Lo que se traduce en casi 15 ataques reivindicados públicamente por día», comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
«[H]emos detectado vectores de ataque y métodos de ingeniería social, nuevas amenazas que se disparan en nuestra telemetría y operaciones de eliminación que llevan a reestructuraciones de rangos previamente establecidos».
Jiří Kropáč, director de Detección de Amenazas de ESET
Según detalló Gutiérrez, en América Latina, hubo ciertos grupos como LockBit 3.0, Vice Society, ALPHV (BlackCat) y Medusa que se destacaron por su constante actividad. Un actor decisivo fue RansomHub, que desde su aparición a principio de este año afectó a más de 200 organizaciones. Por su servicio cobra el 10% de los pagos obtenidos por sus afiliados en cada ataque
Otro grupo muy activo en la región fue LockBit 3.0. Entre sus víctimas destacó una cadena mexicana que vio afectadas 1,800 de sus tiendas en todo el país, perjudicando su operación por un periodo de tres meses. También hubo muchos incidentes en universidades, centros de salud y organismos gubernamentales de Argentina, Brasil, Chile, Colombia, México y Perú, remarcó.
