Informe de amenazas cibernéticas de ESET: IA útil para ladrones de información y malware bancario

Technology Helen REPORT
Informe de amenazas cibernéticas de ESET: IA útil para ladrones de información y malware bancario
Informe de amenazas cibernéticas de ESET: IA útil para ladrones de información y malware bancario
-

Informe de amenazas cibernéticas de ESET: IA útil para ladrones de información y malware bancario

ESET publica su último Informe de tendencias de amenazas cibernéticas, basado en datos de diciembre de 2023 a mayo de 2024. El informe destaca un panorama de amenazas dinámico, dirigido a aplicaciones financieras de Android y billeteras de banca móvil, utilizando software malicioso tradicional y, más recientemente, criptoladrones. Para lograr sus objetivos, el malware que roba información ahora se disfraza de herramientas de inteligencia artificial generativa. El nuevo malware GoldPickaxe roba datos de reconocimiento facial para crear deepfakes utilizados por sus autores en transacciones fraudulentas. También se ha descubierto que los videojuegos y las herramientas de trampa para juegos multijugador en línea contienen malware que roba información, como RedLine Stealer, con varios picos de detección observados en la primera mitad de 2024.

● ESET publica su último Informe de tendencias de amenazas cibernéticas, basado en datos de diciembre de 2023 a mayo de 2024.

● El malware que roba información se disfraza de herramientas de inteligencia artificial generativa como Midjourney, Sora y Gemini.

● El nuevo malware móvil GoldPickaxe es capaz de robar datos de reconocimiento facial para crear vídeos deepfake.

● RedLine Stealer experimentó varios picos de detección en la primera mitad de 2024, particularmente en España, Japón y Alemania.

● Balada Injector, una pandilla que explota vulnerabilidades en complementos de WordPress, comprometió más de 20 000 sitios web y generó más de 400 000 accesos a la telemetría de ESET en la primera mitad de 2024.

Robo de datos de reconocimiento facial

“GoldPickaxe tiene versiones para Android e iOS y se dirige a víctimas en el sudeste asiático a través de aplicaciones maliciosas localizadas. Mientras investigaban esta familia de malware, los investigadores de ESET descubrieron que una versión anterior de GoldPickaxe para Android, llamada GoldDiggerPlus, también se propagó a América Latina y Sudáfrica. », explica Jean-Ian BOUTIN, Director de Inteligencia de Amenazas Cibernéticas de ESET.

Resurgimiento del software de robo de identidad

En los últimos meses, el malware de robo de información ha comenzado a hacerse pasar por herramientas de inteligencia artificial generativa. En 2024, Rilide Stealer hizo un mal uso de los nombres de asistentes de inteligencia artificial como Sora de OpenAI y Gemini de Google para atraer a las víctimas. En otra campaña maliciosa, Vidar, un ladrón de información, se hizo pasar por una aplicación de escritorio del generador de imágenes de IA Midjourney, aunque solo se podía acceder al modelo de IA de Midjourney a través de Discord. Desde 2023, ESET Research ha observado un aumento de los ciberdelincuentes que explotan el tema de la IA, una tendencia que se espera que continúe.

Los entusiastas de los juegos que abandonaron las tiendas de aplicaciones oficiales han sido blanco de ladrones de información. Porque los juegos pirateados y las herramientas de trampa utilizadas en los juegos multijugador en línea contenían malware como Lumma Stealer y RedLine Stealer. RedLine Stealer experimentó varios picos de detección en la primera mitad de 2024, particularmente en España, Japón y Alemania, y las detecciones superaron en un tercio las de la segunda mitad de 2023.

Explotación masiva de vulnerabilidades de WordPress

Balada Injector, una pandilla que explota las vulnerabilidades de los complementos de WordPress, comprometió más de 20.000 sitios web y generó más de 400.000 visitas según la telemetría de ESET en la primera mitad de 2024.

Actividad del grupo Lockbit ransomware

En la escena del ransomware, LockBit fue derrocado por la Operación Chronos, llevada a cabo por las fuerzas del orden en febrero de 2024. Las dos campañas notables atribuidas a LockBit en la primera mitad de 2024 fueron en realidad llevadas a cabo por otras bandas que utilizaron su arsenal.

Servidores Linux apuntados

El informe de ESET explora una compleja campaña de malware dirigida a servidores liderada por Ebury Group. Este grupo utilizó Ebury como puerta trasera para comprometer aproximadamente 400.000 servidores Linux, FreeBSD y OpenBSD a lo largo de los años. A finales de 2023, más de 100.000 servidores todavía estaban comprometidos.

-

PREV Justo a tiempo para el verano, el excelente JBL Clip 4 está a la venta al -50% en Amazon
NEXT Cdiscount aplasta el precio de este nuevo smartphone Samsung Galaxy durante las rebajas

Related posts

Google Messages transformará tus conversaciones MMS en RCS, ¿qué cambia eso?

Libera el potencial oculto de ChatGPT con jailbreak

Ahora puedes resumir tus correos electrónicos con Google Gemini

“Convoy de la Libertad” | El juicio de Pat King se aplaza antes de que se escuche la defensa