Los deepfake aumentaron un 335% en el segundo semestre de 2024 ESET

Los ataques globales se evidenciaron entre junio y noviembre del 2024, así como el avance del ransomware y el robo de criptomonedas, incluso en Brasil.

Foto: cortesía. Portal ERP LATAM

El nuevo informe global de amenazas de ESET, empresa de ciberseguridad, destaca un aumento de deepfakes que utilizan nombres de empresas en la segunda mitad de 2024: de junio a noviembre, el sistema de telemetría de la multinacional detectó un aumento del 335% en las estafas con imágenes manipuladas dirigidas a los usuarios de las redes sociales.

El documento también revela el avance del robo de criptomonedas, incluso en Brasil, y del ransomware, destinado a beneficiarse de los rescates de los datos interceptados.

"En la segunda mitad de 2024, los ciberdelincuentes se han mantenido ocupados encontrando agujeros de seguridad y formas innovadoras de ampliar su grupo de víctimas, forzando el juego de fuerzas entre defensores y actores maliciosos. Detectamos vectores de ataque y métodos de ingeniería social, nuevas amenazas que activan nuestra telemetría y operaciones de eliminación que conducen a cambios en los grupos de ciberdelincuentes", dice Ji?í Kropá?, Director de Detección de Amenazas de ESET.

Te puede interesar: Cirion refuerza su compromiso con la seguridad en la protección de datos

Poco a poco, los deepfakes se han cobrado víctimas en Brasil. Han sido notorios por campañas de mentiras que involucran mensajes políticos, pero ya han avanzado en fraudes financieros.

En la segunda mitad del año, ESET ha detectado un volumen creciente de nuevos deepfakes que están engañando al público mediante el uso de marcas de empresas y productos conocidos. Rastreados como HTML/Nomani, los nuevos fraudes destacaron especialmente en Japón, Eslovaquia, Canadá, España y República Checa, en sus primeros ataques.

Con las criptomonedas alcanzando máximos históricos en los últimos meses, los datos de las billeteras de monedas digitales han sido uno de los principales objetivos de los actores maliciosos. En la telemetría de ESET, esto se reflejó en un aumento en las detecciones de criptostealers en múltiples plataformas.

El aumento fue más dramático en macOS, donde el llamado Password-Stealing Ware, un troyano de captura de datos, se duplicó con creces en comparación con la primera mitad del año, aumentando un 127%.

AMOS (también conocido como Atomic Stealer), un malware diseñado para recopilar y exfiltrar datos confidenciales de dispositivos Mac, contribuyó significativamente a este aumento.

Las amenazas financieras en Android, que se dirigen a las aplicaciones bancarias y a las carteras de criptomonedas, crecieron un 20%, concentrándose en países como Turquía, Brasil, México, India, Alemania y Ucrania.

"Las detecciones son impresionantes, pero no tan sorprendentes, si consideramos que la mayoría de las personas pasan más tiempo en sus teléfonos celulares que en las computadoras para resolver problemas personales, como los financieros, y que el sistema operativo móvil más utilizado hoy en Brasil es Android. Es fácil concluir que los ciberdelincuentes conscientes de estas características dirigirán sus esfuerzos para comprometer a las víctimas con dichas características", dice Daniel Barbosa, investigador de seguridad de ESET Brasil.

Según el informe, los ladrones de información son una de las categorías de amenazas que han experimentado una reestructuración, con el malware Agent Tesla siendo destronado por Formbook, una amenaza bien establecida diseñada para robar una amplia variedad de datos confidenciales.

El Lumma Stealer también está siendo cada vez más buscado por los ciberdelincuentes, apareciendo en varias campañas maliciosas notables durante la segunda mitad de 2024. Sus detecciones aumentaron en un 369% en la telemetría de ESET.

Entre los ladrones de información, las autoridades internacionales eliminaron el malware como servicio (MaaS) Redline Stealer en octubre de 2024, y es probable que esta ausencia conduzca a la expansión de otras amenazas similares.