Tecnología

ESET presentó su reporte de amenazas de 2024

socialite360

Según el equipo de investigación de ESET, las redes sociales, deepfakes, cryptostealers en macOS, infostealers y ransomware como servicio tuvieron los aumentos más destacados durante la segunda mitad del año.

ESET publicó la última edición de su Threat Report. Este informe resume las tendencias, de junio a noviembre de este año, del panorama de amenazas vistas en la telemetría de la compañía y desde la perspectiva de su equipo de detección e investigación.

Según ESET, los infostealers son una de las categorías de amenazas que experimentaron una reestructuración, con el malware Agent Tesla que dominaba desde hace mucho tiempo siendo destronado por Formbook, una amenaza bien establecida diseñada para robar una amplia variedad de datos sensibles. Lumma Stealer también está siendo cada vez más buscado por los ciberdelincuentes, apareciendo en varias campañas maliciosas notables durante el segundo semestre del 2024. Sus detecciones aumentaron un 369% en la telemetría de la compañía. 

Las redes sociales vieron una oleada de nuevas estafas que utilizan videos con tecnología de deepfake y  publicaciones con marcas de empresas para atraer a las víctimas a esquemas de inversión fraudulentos. Estas estafas, rastreadas por ESET como HTML/Nomani, vieron un aumento del 335% en las detecciones  entre los períodos de informe. Los países con más detecciones fueron Japón, Eslovaquia, Canadá, España  y República Checa. 

El segundo semestre de 2024 parece haber mantenido ocupados a los ciberdelincuentes encontrando  brechas de seguridad y formas innovadoras de expandir su grupo de víctimas, en el habitual juego de  fuerzas entre defensores y actores maliciosos. Como resultado, hemos detectado vectores de ataque y  métodos de ingeniería social, nuevas amenazas que se disparan en nuestra telemetría y operaciones de  eliminación que llevan a reestructuraciones de rangos previamente establecidos”, dijo Jiří Kropáč, Director  de Detección de Amenazas de ESET. 

El «infostealer como servicio» Redline Stealer fue eliminado por las autoridades internacionales en octubre de 2024. Sin embargo, el informe destacó que es probable que su desaparición lleve a la expansión de otras amenazas similares.  

Por el lado de ransomware, el panorama fue remodelado por la eliminación del antiguo líder LockBit, creando un vacío que, según ESET, seguramente sea llenado por otros actores. RansomHub, un ransomware como servicio, acumuló cientos de víctimas para finales de 2024, estableciéndose como el nuevo jugador dominante. Los grupos APT alineados con China, Corea del Norte e Irán se han involucrado más en los  ataques de ransomware. 

Con las criptomonedas alcanzando valores récord en estos últimos meses, los datos de billeteras de  criptomonedas fueron uno de los principales objetivos de los actores maliciosos. En la telemetría de ESET, esto se reflejó en un aumento de las detecciones de cryptostealers en múltiples plataformas. El aumento fue más dramático en macOS. Cabe destacar que AMOS (también conocido como Atomic Stealer), malware diseñado para recopilar y exfiltrar datos sensibles de dispositivos Mac, fue un contribuyente significativo a este aumento. Por el lado de Android, las amenazas financieras que apuntan a aplicaciones bancarias, así como a billeteras de criptomonedas, crecieron un 20%.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *