ESET recientemente ha publicado la última edición de su “Threat Report”. Este informe consigue resumir las tendencias del mes de junio a noviembre de este año, del panorama de amenazas vistas en la telemetría de ESET y desde la perspectiva del equipo de detección e investigación de la compañía. Hay algunos datos importantes que conocer sobre el Reporte de amenazas 2024 y evidentemente a continuación se los traemos.
Datos más destacados en cuanto al Reporte de amenazas 2024
Entre los datos destacados se encuentran:
- El ESET Threat Report H2 resume el panorama de amenazas del mes de junio al mes de noviembre de 2024.
- Las estafas con marcas de empresas y deepfakes apuntan cada vez más a los usuarios de redes sociales con esquemas de inversión fraudulentos, aumentando un 335%.
- Entre tanto, los datos de billeteras de criptomonedas fueron uno de los principales objetivos de los actores maliciosos; cabe aclarar que, el aumento fue más notorio en macOS.
- Entre los infostealers, el malware Agent Tesla, que dominaba desde hace mucho tiempo, fue reemplazado por Formbook; Lumma Stealer ha aumentado casi un 400%.
- RansomHub creció significativamente y ahora es el jugador dominante en el ransomware como servicio (RaaS).
Vale la pena destacar que según ESET, los infostealers son una de las categorías de amenazas que experimentaron una reestructuración, con el malware Agent Tesla que dominaba desde hace mucho tiempo siendo destronado por Formbook, una amenaza bien establecida diseñada para robar una extensa variedad de datos sensibles. Lumma Stealer también está siendo cada vez más buscado por los ciberdelincuentes, apareciendo en varias campañas maliciosas notables durante el segundo semestre del presente año 2024. Sus detecciones aumentaron un 369% en la telemetría de ESET.
Por su parte, es crucial señalar que las redes sociales vieron una oleada de nuevas estafas que usan videos con tecnología de deepfake y publicaciones con marcas de empresas para atraer a las víctimas a esquemas de inversión fraudulentos. Estas estafas, rastreadas por ESET como HTML/Nomani, percibieron un aumento del 335% en las detecciones entre los períodos de informe. Es de resaltar que los países con más detecciones fueron Japón, Eslovaquia, así como Canadá, España y República Checa.
“El segundo semestre de 2024 parece haber mantenido ocupados a los ciberdelincuentes encontrando brechas de seguridad y formas innovadoras de expandir su grupo de víctimas, en el habitual juego de fuerzas entre defensores y actores maliciosos. Como resultado, hemos detectado vectores de ataque y métodos de ingeniería social, nuevas amenazas que se disparan en nuestra telemetría y operaciones de eliminación que llevan a reestructuraciones de rangos previamente establecidos”, señala Jiří Kropáč, Director de Detección de Amenazas de ESET.
Ahora bien, entre los infostealers, el “infostealer como servicio” Redline Stealer fue eliminado por las autoridades internacionales en el mes de octubre del presente año 2024. Pero, es posible que la desaparición de Redline Stealer lleve a la expansión de otras amenazas similares.
El panorama del ransomware fue remodelado por la eliminación del antiguo líder LockBit, creando un vacío que, según ESET, probablemente sea llenado por otros actores. RansomHub, un ransomware como servicio, acumuló cientos de víctimas para finales del 2024, estableciéndose como el nuevo jugador dominante. Los grupos APT alineados con China, Corea del Norte e Irán se han involucrado más en los ataques de ransomware.
Finalmente, con las criptomonedas alcanzando valores récord en estos últimos meses, los datos de billeteras de criptomonedas fueron uno de los principales objetivos de los actores maliciosos. En la telemetría de ESET, esto se reflejó en un aumento de las detecciones de cryptostealers en variadas plataformas. No se debe pasar por alto señalar que el aumento fue más dramático en macOS, donde el denominado Password-Stealing Ware, que apunta fuertemente a las credenciales de las billeteras de criptomonedas, más que se duplicó en comparación con el primer semestre del año. AMOS (también conocido como Atomic Stealer), malware diseñado para recopilar y exfiltrar datos sensibles de dispositivos Mac, fue un contribuyente realmente significativo a este aumento. Por su parte, las amenazas financieras en Android, que apuntan a aplicaciones bancarias así como a billeteras de criptomonedas, crecieron un 20%.
