Los hackers están engañando a las víctimas con falsos tutoriales, CAPTCHAs y actualizaciones
Las estafas aumentaron un preocupante 614%
- La IA sigue desempeñando un doble papel en la ciberseguridad
- Lumma Stealer aumenta un 1154%, marcando un nuevo pico de malware
- Los sistemas obsoletos siguen siendo vulnerables al ransomware
En su reciente Informe sobre amenazas del tercer trimestre de 2024, Gen pone de relieve tendencias alarmantes que revelan la creciente complejidad de las ciberamenazas, destacando que a medida que los ciberdelincuentes perfeccionan sus métodos, el doble papel de la IA se hace evidente.
Mientras que la IA puede ser utilizada como arma para mejorar los ataques mediante la proliferación de deepfakes realistas y campañas de phishing altamente convincentes, las herramientas de IA también sirven como un mecanismo de defensa crucial.
Con ciberamenazas cada vez más sofisticadas y difíciles de detectar, la concienciación y las medidas proactivas son esenciales para salvaguardar la información sensible.
Las tácticas de ingeniería social cobran protagonismo
Los ciberdelincuentes utilizan cada vez más tácticas de ingeniería social para engañar a millones de personas y poner en peligro su seguridad. Trimestralmente, se ha producido un aumento del 614% en los «ataques de estafa», que utilizan la manipulación psicológica para engañar a los usuarios para que instalen involuntariamente malware en sus propios dispositivos.
Los atacantes utilizan falsos tutoriales compartidos en plataformas populares como YouTube que afirman proporcionar acceso gratuito a software de pago, incitando a los usuarios a seguir las instrucciones. Sin embargo, las víctimas descargan inadvertidamente programas maliciosos en su lugar.
Otra táctica, conocida como estafas ClickFix, engaña a las víctimas presentándoles soluciones técnicas falsas y, a continuación, indica a los usuarios que copien y peguen código malicioso en sus mensajes de comando, lo que, sin saberlo, otorga a los atacantes el control de sus sistemas.
Del mismo modo, han aparecido mensajes CAPTCHA falsos disfrazados de pasos de verificación estándar, que incitan a los usuarios a pegar código dañino en sus sistemas. Las actualizaciones falsas que se presentan como actualizaciones de software esenciales se envían a los usuarios cargadas de malware camuflado para obtener privilegios administrativos una vez instaladas.
¿Erees profesional? Suscríbete a nuestro newsletter.
Suscríbete a la newsletter TechRadar Pro para estar al día sobre noticias, análisis, opiniones y más para que tu empresa pueda tener éxito.
El malware de robo de datos y el ransomware han experimentado un repunte, con un aumento del 39%. El Lumma Stealer, por ejemplo, aumentó su actividad en un 1154%.
Los ataques de ransomware también se dispararon, con un aumento del 100% en el índice de riesgo, con el ransomware Magniber a la cabeza de estos ataques al aprovechar software sin parches para obtener acceso. Los sistemas obsoletos, como Windows 7, siguen siendo especialmente vulnerables, aunque Gen ha colaborado con los gobiernos para lanzar herramientas de descifrado gratuitas como Avast Mallox Ransomware Decryptor.
Los dispositivos móviles también sufrieron aumentos en los ataques de malware de robo de datos, que crecieron un 166% durante el tercer trimestre de 2024. Surgió una nueva cepa de spyware, NGate, capaz de clonar datos de tarjetas bancarias para retirar dinero o realizar transacciones no autorizadas. Por su parte, el malware bancario, como Rocinante, aumentó un 60%, con la aparición de nuevas cepas como TrickMo y Octo2.
En términos de distribución, los mensajes SMS maliciosos siguen siendo el principal método de distribución. La telemetría de Norton Genie muestra que el smishing (estafas maliciosas por SMS) representa el 16,5% de los ataques observados, seguido de las estafas de lotería (12%) y los correos electrónicos/textos de phishing (9,6%).
También te gustará...
Editor en TechRadar España de día, guitarrista de blues y friki de los cómics de noche. ¿O era al revés?
- Efosa UdinmwenFreelance Journalist