Las redes sociales se inundaron de estafas deepfake; Formbook, el ladrón de información número uno, en un nuevo informe de ESET – Comunicados de prensa

BRATISLAVA, 16 de diciembre de 2024 — ESET publica su nuevo Informe de amenazas, que resume de junio a noviembre de 2024 las tendencias de amenazas observadas en la telemetría de ESET, así como las opiniones de sus expertos en detección y búsqueda. Una de las categorías que ha experimentado una reestructuración es la de los ladrones de información. El malware Agent Tesla, dominante durante mucho tiempo, está siendo destronado por Formbook, una amenaza bien establecida diseñada para robar una amplia variedad de datos confidenciales. Lumma Stealer es ampliamente utilizado por los ciberdelincuentes. Aparece en varias campañas maliciosas en la segunda mitad de 2024. Sus detecciones aumentaron un 369% en la telemetría de ESET. Las redes sociales han visto una ola de nuevas estafas, que utilizan videos deepfake y publicaciones de marcas corporativas para atraer a las víctimas a esquemas de inversión fraudulentos. Estas estafas, rastreadas por ESET como HTML/Nomani, experimentaron un aumento del 335 % en las detecciones entre los dos últimos informes. Los países con más detecciones son Japón, Eslovaquia, Canadá, España y Chequia.

“La segunda mitad de 2024 parece haber sido un buen momento para los ciberdelincuentes. Buscaron vulnerabilidades de seguridad y formas innovadoras de ampliar su base de víctimas. En nuestra telemetría, vimos nuevos vectores de ataque y nuevos métodos de ingeniería social, nuevas amenazas que se dispararon y operaciones de eliminación, lo que provocó trastornos en las filas bien establecidas”, explica Jiří Kropáč, director de detección de amenazas de ESET.

Entre los ladrones de información, Redline Stealer, el famoso “ladrón de información como servicio”, fue eliminado internacionalmente en octubre de 2024. Pero se espera que su desaparición permita la expansión de otras amenazas similares. El panorama del ransomware ha sido remodelado por el desmantelamiento del ex líder LockBit, creando un vacío que otros jugadores pueden llenar. RansomHub, un ‘ransomware como servicio’, se cobró cientos de víctimas a finales de la segunda mitad de 2024, consolidándose como el nuevo actor dominante. Los grupos APT vinculados a China, Corea del Norte e Irán están cada vez más involucrados en ataques de ransomware.

Los datos de las billeteras de criptomonedas fueron el objetivo principal de los malos actores, y las criptomonedas alcanzaron valores récord en la segunda mitad de 2024. En la telemetría de ESET, vimos un aumento en las detecciones de ladrones en múltiples plataformas. El aumento fue más dramático en macOS, donde el software de robo de contraseñas dirigido principalmente a credenciales de billeteras de criptomonedas se duplicó con respecto al primer semestre. AMOS (también conocido como Atomic Stealer), malware diseñado para recopilar y exfiltrar datos confidenciales de dispositivos Mac, contribuyó de manera importante a este aumento. En Android, las amenazas financieras dirigidas a aplicaciones bancarias y carteras de criptomonedas han aumentado en un 20%.

Para obtener más información, lea el Informe de amenazas de ESET H2 2024 en www.welivesecurity.com/
Siga también a ESET Research en LinkedIn, Facebook y X.
ACERCA DE ESET ESET® proporciona seguridad líder en la industria para prevenir ataques antes de que ocurran. Con el poder de la IA y la experiencia humana, ESET se mantiene a la vanguardia de las amenazas conocidas y emergentes, protegiendo los dispositivos móviles, sus soluciones y servicios impulsados ​​por IA y centrados en la nube son efectivos y fáciles de usar. La tecnología de ESET incluye detección y respuesta sólidas, cifrado ultraseguro y autenticación multifactor. Con defensa en tiempo real 24 horas al día, 7 días a la semana y un sólido soporte local, ESET mantiene a los usuarios y a las empresas seguros sin interrupciones. Un panorama digital en constante cambio exige un enfoque progresivo de la seguridad: ESET cuenta con investigación de clase mundial y una potente inteligencia sobre amenazas, respaldada por centros de I+D y una red global de socios. Más información: www.eset.com o LinkedIn, Facebook, X y https://www.eset.com/be-fr/.