Ya está aquí el Informe sobre amenazas Gen Q2/2024, que marca el lanzamiento de nuestra nueva serie bajo la marca unificada Gen, que sustituye a la serie Informe sobre amenazas Avast. A medida que continuamos integrando la telemetría de amenazas en nuestras diversas soluciones de ciberseguridad (incluidas Avast, Norton, AVG, Avira y LifeLock), obtenemos una visión aún más completa del panorama de amenazas en evolución, que esperamos compartir con usted en esta serie.
El informe destaca los ciberataques más notables dirigidos a los consumidores entre abril y junio de 2024. Los expertos de Gen advierten de que es más importante que nunca mantenerse alerta, ya que los ciberdelincuentes utilizan cada vez más la IA generativa para crear estafas sofisticadas utilizando voces, imágenes y vídeos para hacer más convincentes sus engaños. Los atacantes están utilizando celebridades, eventos mundiales y marcas como señuelos brillantes. Y a medida que aumenta el número de personas que atraviesan dificultades económicas, la promesa de dinero fácil a través de inversiones falsas, regalos de criptomonedas y ofertas de trabajo a tiempo parcial también se ha convertido en un gancho oportuno para los estafadores que se aprovechan de víctimas desprevenidas que buscan seguridad financiera.
«Seguimos viendo cómo los ciberdelincuentes amplían sus herramientas con nuevos usos de la inteligencia artificial para reforzar sus ataques», afirma Siggi Stefnisson, director de tecnología de Gen. «Los estafadores son astutos y expertos en explotar lo que con mayor probabilidad está en la mente de los consumidores, ya sea en relación con las elecciones, el amor o la seguridad financiera. Ahora, con la IA y otras nuevas tecnologías, sus engaños son más sofisticados y convincentes que nunca. Instamos a los consumidores a mantenerse informados y alerta. Seguiremos atentos a las últimas amenazas y proporcionaremos los conocimientos y herramientas más recientes necesarios para estar más seguros a pesar de la evolución del panorama de amenazas.»
Gen cuenta con una de las redes de ciberseguridad de usuarios más grandes del mundo, que protege a las personas de todo el planeta contra las amenazas online avanzadas. Durante el segundo trimestre, las marcas de Gen: Norton, Avast, LifeLock, Avira, AVG, ReputationDefender y CCleaner bloquearon más de mil millones de ataques únicos al mes, un 46% más que el año pasado. Curiosamente, un asombroso 95% de los ataques se producen mientras la gente utiliza su navegador y navega por Internet. Además de bloquear amenazas directamente como parte de los productos y servicios de nuestros clientes, los investigadores de Gen descubrieron y notificaron vulnerabilidades de seguridad para que pudieran ser parcheadas por otras empresas, ayudando a proteger a la gente de nuevos ataques.
Los expertos de Gen compartieron algunas de las amenazas más frecuentes a las que hay que prestar atención según los resultados de este trimestre:
Libro de jugadas de los estafadores: Tácticas nuevas y renovadas
La accesibilidad y el auge de la IA permiten a los ciberdelincuentes añadir un toque moderno a sus viejos trucos para atraer a más víctimas. Hemos visto a malos actores utilizando deepfakes de celebridades para promover falsos esquemas de inversión en criptomonedas, y ahora, los estafadores están apuntando a eventos ampliamente publicitados que serán transmitidos en vivo para atraer a una gran audiencia. Por ejemplo, recientemente, el grupo estafador CryptoCore atrajo a víctimas con falsificaciones de eventos oficiales muy convincentes difundidas en cuentas de YouTube comprometidas y utilizó códigos QR para dirigir a las víctimas a falsas campañas de donación de criptomonedas, robando 5 millones de dólares. Durante la prueba de vuelo integrado (IFT-4) de la nave espacial SpaceX en junio, casi 50 cuentas de YouTube fueron secuestradas, y la campaña dio lugar a 500 transacciones por un valor total de 1,4 millones de dólares. Los productos Gen ayudaron a proteger a miles de personas de esta amenaza en el segundo trimestre, con las mayores cantidades en Estados Unidos, Reino Unido, Brasil y Alemania.
En medio de condiciones económicas difíciles, los estafadores están aprovechando las necesidades de los consumidores con estafas de trabajos a tiempo parcial que prometen dinero rápido por completar tareas sencillas, como la promoción de productos en las redes sociales. Una vez establecida la confianza, los estafadores convencen a su víctima de que les envíe dinero para poder robárselo. Estas estafas han evolucionado de interacciones basadas en texto en Telegram a comunicaciones de voz más sofisticadas generadas por inteligencia artificial, añadiendo una nueva capa de engaño y realismo.
Este trimestre ha resurgido la clásica estafa antivirus que se hizo popular a finales de la década de 2000, cuando los ciberdelincuentes ganaban millones de dólares vendiendo falsos productos antivirus. Hoy en día, los ciberdelincuentes despliegan agresivas alertas emergentes que imitan a los programas antivirus reales, a menudo afirmando que el ordenador está infectado para instar a una acción inmediata. Estas falsas alertas abusan del sistema de notificaciones de Windows para aparecer como mensajes creíbles del sistema con el fin de asustar a la persona para que compre un software antivirus y así los estafadores puedan ganar comisiones a través de programas de recomendación de terceros.
Robo de identidad digital: La nueva fiebre del oro
A medida que las brechas empresariales a gran escala parecen convertirse en la norma en 2024, los ciberdelincuentes se centran en el robo de identidades digitales. Los ciberdelincuentes utilizan métodos directos, como el robo de información (InfoStealers) y el robo de móviles (Mobile Bankers), que van más allá de la compra de datos en la Dark Web para hacerse con la valiosa información personal de los consumidores.
Los ladrones de información acceden a los dispositivos para robar datos de acceso, cookies de sesión, contraseñas e información financiera. Aunque los InfoStealers experimentaron un ligero descenso en el segundo trimestre de 2024, las familias de malware más destacadas siguen creciendo, y la más dominante, AgentTesla, aumentó su cuota de mercado en un 11 %.
Los Mobile Bankers, por su parte, se dirigen específicamente a dispositivos móviles para robar datos bancarios, carteras de criptomonedas y credenciales de pagos instantáneos. En el segundo trimestre de 2024, banqueros como TeaBot, disfrazado de lector de PDF, se dirigió a los clientes de Revolut. Mientras tanto, amenazas de spyware como XploitSpy y AridSpy se cuelan en la PlayStore, roban archivos y vigilan a los usuarios a través de sus cámaras y micrófonos.
LifeLock ofrece una guía de 12 pasos para ayudar a las personas si creen que su identidad puede haber sido comprometida.
En auge: el ransomware para consumidores
Los consumidores siguen siendo un objetivo atractivo para el ransomware, ya que suelen tener menos protección que las grandes empresas. Según la telemetría de Gen, en el segundo trimestre de 2024 se produjo un aumento intertrimestral del 24 % en los ataques de ransomware a consumidores. En la India se produjo un asombroso aumento del 379%, seguido de picos notables en Estados Unidos, Canadá y el Reino Unido. Una técnica de distribución muy popular consiste en ocultar la carga útil del ransomware en contenidos pirateados. Aunque en el último trimestre se ha puesto a disposición judicial a algunos operadores de grandes bandas de ransomware como LockBit, Gen insta a los consumidores a tomar precauciones para mantener a salvo sus datos, como hacer copias de seguridad periódicas.
Los investigadores de Gen colaboran con gobiernos de todo el mundo para combatir el ransomware proporcionando herramientas de descifrado gratuitas a las víctimas, y recientemente han lanzado Avast DoNex Ransomware Decryptor.
Para leer el informe completo de Gen sobre amenazas del segundo trimestre de 2024, visite:
Informe COMPLETO de Amenazas Gen Q2/2024
Este es el primer Informe sobre amenazas de Gen. Anteriormente, las marcas Gen informaban por separado de las novedades trimestrales sobre amenazas con el Informe Norton Pulse y el Informe trimestral sobre amenazas de Avast. El Informe sobre amenazas de Gen ofrece ahora una visión completa de las crecientes amenazas que supervisamos y de las que protegemos a nuestros clientes cada día, así como de las tendencias que observamos en el panorama de las amenazas.
Informe de amenazas Avast Q1/2024
Informe de Amenazas Avast Q1/2024
Informes de Amenazas Avast 2023
