El equipo de investigación de ESET analiza el panorama de la ciberseguridad global de la segunda mitad del año, donde se identificaron nuevos vectores de ataque y métodos de ingeniería social, nuevas amenazas y distintas operaciones de desmantelamiento.

Santiago, 26 de diciembre de 2024.– ESET, compañía líder en detección proactiva de amenazas, ha publicado la última edición de su Threat Report.

Este informe resume las tendencias, de junio a noviembre de este año, del panorama de amenazas vistas en la telemetría de ESET y desde la perspectiva del equipo de detección e investigación de la compañía.

Datos destacados:

• El ESET Threat Report H2 resume el panorama de amenazas de junio a noviembre de 2024.

• Las estafas con marcas de empresas y deepfakes apuntan cada vez más a los usuarios de redes sociales con esquemas de inversión fraudulentos, aumentando un 335%.

• Los datos de billeteras de criptomonedas fueron uno de los principales objetivos de los actores maliciosos; el aumento fue más notorio en macOS.

• Entre los infostealers, el malware Agent Tesla, que dominaba desde hace mucho tiempo, fue reemplazado por Formbook; Lumma Stealer ha aumentado casi un 400%.

• RansomHub creció significativamente y ahora es el jugador dominante en el ransomware como servicio (RaaS).

Según ESET, los infostealers son una de las categorías de amenazas que experimentaron una reestructuración, con el malware Agent Tesla que dominaba desde hace mucho tiempo siendo destronado por Formbook, una amenaza bien establecida diseñada para robar una amplia variedad de datos sensibles.

Lumma Stealer también está siendo cada vez más buscado por los ciberdelincuentes, apareciendo en varias campañas maliciosas notables durante el segundo semestre del 2024. Sus detecciones aumentaron un 369% en la telemetría de ESET.

 

Pie de imagen: ESET Threat Report – Distribución geográfica de detecciones Android durante el H2 de 2024.

Las redes sociales vieron una oleada de nuevas estafas que utilizan videos con tecnología de deepfake y publicaciones con marcas de empresas para atraer a las víctimas a esquemas de inversión fraudulentos.

Estas estafas, rastreadas por ESET como HTML/Nomani, vieron un aumento del 335% en las detecciones entre los períodos de informe. Los países con más detecciones fueron Japón, Eslovaquia, Canadá, España y República Checa.

“El segundo semestre de 2024 parece haber mantenido ocupados a los ciberdelincuentes encontrando brechas de seguridad y formas innovadoras de expandir su grupo de víctimas, en el habitual juego de fuerzas entre defensores y actores maliciosos. Como resultado, hemos detectado vectores de ataque y métodos de ingeniería social, nuevas amenazas que se disparan en nuestra telemetría y operaciones de eliminación que llevan a reestructuraciones de rangos previamente establecidos”, dice Jiří Kropáč, Director de Detección de Amenazas de ESET.

Entre los infostealers, el “infostealer como servicio” Redline Stealer fue eliminado por las autoridades internacionales en octubre de 2024. Pero es probable que la desaparición de Redline Stealer lleve a la expansión de otras amenazas similares.

El panorama del ransomware fue remodelado por la eliminación del antiguo líder LockBit, creando un vacío que, según ESET, seguramente sea llenado por otros actores. RansomHub, un ransomware como servicio, acumuló cientos de víctimas para finales de 2024, estableciéndose como el nuevo jugador dominante. Los grupos APT alineados con China, Corea del Norte e Irán se han involucrado más en los ataques de ransomware.

Pie de imagen: ESET Threat Report – Tendencia de detección de Cryptostealer durante el H2 de 2024, media móvil de 7 días

Con las criptomonedas alcanzando valores récord en estos últimos meses, los datos de billeteras de criptomonedas fueron uno de los principales objetivos de los actores maliciosos. En la telemetría de ESET, esto se reflejó en un aumento de las detecciones de cryptostealers en múltiples plataformas.

El aumento fue más dramático en macOS, donde el llamado Password-Stealing Ware, que apunta fuertemente a las credenciales de las billeteras de criptomonedas, más que se duplicó en comparación con el primer semestre del año.

AMOS (también conocido como Atomic Stealer), malware diseñado para recopilar y exfiltrar datos sensibles de dispositivos Mac, fue un contribuyente significativo a este aumento. Las amenazas financieras en Android, que apuntan a aplicaciones bancarias así como a billeteras de criptomonedas, crecieron un 20%.

Para conocer el reporte completo ingresa al ESET Threat Report H2 2024. Para saber más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/informes/eset-reporte-amenazas-segundo-semestre-2024/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw