La compañía de ciberseguridad ESET destaca un incremento en amenazas como los cryptostealers en macOS, infostealers y nuevas tácticas en redes sociales, revelando los desafíos más recientes en la lucha contra el cibercrimen.
El panorama de ciberseguridad se encuentra en constante evolución, y la segunda mitad de 2024 no fue la excepción. ESET, líder en detección proactiva de amenazas, ha publicado su más reciente Threat Report, un análisis detallado que abarca el periodo de junio a noviembre de este año. Este informe revela un crecimiento alarmante en vectores de ataque, desde el uso de deepfakes en redes sociales hasta el avance del ransomware como servicio (RaaS).
Principales hallazgos del informe
Entre los puntos más destacados del reporte se encuentran:
- Un incremento del 335% en estafas en redes sociales que combinan deepfakes y esquemas de inversión fraudulentos.
- El aumento significativo de los cryptostealers, particularmente en macOS.
- El desplazamiento de Agent Tesla por Formbook como el infostealer más prevalente, mientras que Lumma Stealer creció casi un 400%.
- La consolidación de RansomHub como el actor principal en el mercado de ransomware como servicio.
Crecimiento de amenazas en redes sociales
Las redes sociales se han convertido en un terreno fértil para los ciberdelincuentes, quienes emplean deepfakes y contenido de marca fraudulento para engañar a los usuarios. Según ESET, las detecciones de estas estafas —denominadas HTML/Nomani— se dispararon, especialmente en países como Japón, España y Canadá. “Estas campañas evidencian el ingenio de los actores maliciosos para aprovecharse de la confianza de las personas en plataformas digitales”, señala Jiří Kropáč, Director de Detección de Amenazas de ESET.
Cryptostealers en macOS: una amenaza en ascenso
Con el auge en el valor de las criptomonedas, los ciberdelincuentes han intensificado sus esfuerzos para robar datos de billeteras digitales. En macOS, las detecciones de cryptostealers se duplicaron en con el primer semestre de 2024. Herramientas como AMOS (Atomic Stealer) han sido clave en esta tendencia, al centrarse en la recopilación de credenciales y datos sensibles de usuarios de dispositivos Apple.
En Android, las amenazas financieras que apuntan a aplicaciones bancarias y billeteras de criptomonedas crecieron un 20%, lo que subraya la diversificación de estos ataques en múltiples plataformas.
Infostealers: un panorama en transformación
El dominio de Agent Tesla como infostealer llegó a su fin, con Formbook ocupando su lugar. Este malware está diseñado para robar datos como credenciales, información de tarjetas de crédito y otros datos sensibles. Además, Lumma Stealer mostró un crecimiento significativo, apareciendo en numerosas campañas maliciosas durante la segunda mitad del año.
El informe también destaca la eliminación de Redline Stealer por parte de las autoridades internacionales, un suceso que podría dar lugar al surgimiento de nuevas variantes de malware en este nicho.
Ransomware como servicio: RansomHub toma la delantera
El desmantelamiento de LockBit dejó un vacío en el panorama del ransomware, que rápidamente fue llenado por RansomHub. Este grupo, que opera bajo el modelo de ransomware como servicio, acumuló cientos de víctimas para finales de 2024. Según ESET, las actividades de ransomware también han sido impulsadas por grupos APT (Advanced Persistent Threat) vinculados a China, Corea del Norte e Irán.
Recomendaciones para usuarios y empresas
El aumento en la sofisticación de los ciberataques resalta la importancia de mantenerse informado y protegido. ESET recomienda implementar herramientas de seguridad robustas, realizar actualizaciones regulares y educar a los empleados sobre buenas prácticas de ciberseguridad.
Para obtener más detalles sobre el informe, los interesados pueden acceder al ESET Threat Report H2 2024 o sintonizar el podcast Conexión Segura.
