- La inteligencia artificial sigue desempeñando un doble papel en la ciberseguridad
- Lumma Stealer ha subido un 1154%, marcando un nuevo récord de malware
- Los sistemas obsoletos siguen siendo vulnerables al ransomware
en su ultimo Informe de amenazas en el tercer trimestre de 2024Gen destaca tendencias alarmantes que revelan la creciente complejidad de las ciberamenazas y destaca que a medida que los ciberdelincuentes perfeccionan sus métodos, está surgiendo el doble papel de la IA.
Si bien la IA se puede utilizar para mejorar los ataques mediante el despliegue de deepfakes realistas y campañas de phishing muy convincentes, las herramientas de IA también sirven como un mecanismo de defensa crucial.
Dado que las amenazas cibernéticas se vuelven más sofisticadas y difíciles de detectar, la concientización y las medidas proactivas son esenciales para salvaguardar la información confidencial.
Las tácticas de ingeniería social toman protagonismo
Los ciberdelincuentes utilizan cada vez más tácticas de ingeniería social para engañar a millones de personas para que comprometan su seguridad. Trimestre tras trimestre, hubo un aumento del 614 % en los “ataques de su propia falsificación” que utilizan la manipulación psicológica para engañar a las personas para que instalen malware en sus dispositivos sin darse cuenta.
Los atacantes utilizarán tutoriales falsos compartidos en plataformas populares como YouTube, que afirman brindar acceso gratuito a software pago, incitando a los usuarios a seguir las instrucciones. Sin embargo, las víctimas descargan malware sin darse cuenta.
Otra táctica, conocida como ClickFix Scams, engaña a las víctimas presentándoles soluciones técnicas falsas y luego instruye a los usuarios a copiar y pegar código malicioso en sus mensajes de comando, dándoles sin saberlo a los atacantes el control de sus sistemas.
De manera similar, han aparecido mensajes CAPTCHA falsos disfrazados de pasos de autenticación estándar, lo que incita a los usuarios a inyectar código malicioso en sus sistemas. Se envían actualizaciones falsas que se hacen pasar por actualizaciones de software esenciales a los usuarios cargados con malware disfrazado para obtener privilegios administrativos después de la instalación.
El malware y el ransomware de robo de datos experimentaron un aumento, con un aumento del 39 % en los robos de datos. Lumma Stealer, por ejemplo, aumentó su actividad en un 1154%.
Los ataques de ransomware también han aumentado, con un aumento del 100% en la proporción de riesgo, con Magniber ransomware liderando estos ataques al explotar software sin parches para obtener acceso. Los sistemas más antiguos, como Windows 7, siguen siendo particularmente vulnerables, pero Gen ha trabajado con los gobiernos para lanzar herramientas de descifrado gratuitas como Avast Mallox Ransomware Decryptor.
Los dispositivos móviles también sufrieron aumentos en los ataques de malware para robar datos, que crecieron un 166% durante el tercer trimestre de 2024. Ha surgido una nueva generación de software espía, NGate, capaz de duplicar datos de tarjetas bancarias para retirar dinero o realizar transacciones no autorizadas. Mientras tanto, el malware bancario, como Rocinante, ha crecido un 60%, con nuevas cepas como TrickMo y Octo2.
En términos de entrega, los mensajes SMS maliciosos siguen siendo el principal método de entrega. La telemetría de Norton Genie muestra que Smisish (estafas de SMS maliciosos) representó el 16,5 % de los ataques observados, seguido de las estafas de lotería (12 %) y los correos electrónicos/textos de phishing (9,6 %).