El informe revela un aumento del 614% de las estafas en las que los ciberdelincuentes se aprovechan del deseo de la gente de aprender sobre tecnología y resolver problemas, lo que favorece el aumento del robo de datos.
«De julio a septiembre, las estafas siguieron dominando el panorama de las amenazas, mientras que el malware que abusa del robo de datos y el ransomware también aumentaron rápidamente», dijo Siggi Stefnisson, CTO de Ciberseguridad en Gen. «Nuestro enfoque constante es capacitar a las personas con las herramientas que necesitan, como el detector de estafas Norton Genie, para que puedan proteger sus vidas digitales a medida que evolucionan las amenazas.»
Aumentan un 614% los ataques de estafadores
El informe Gen destaca un aumento del 614% en los «ataques de estafa», en los que los ciberdelincuentes utilizan la ingeniería social, tácticas de manipulación psicológica, para engañar a la gente e instalarle malware en sus propios dispositivos. El término engloba una variedad de amenazas, entre las que se incluyen:
- Falsos tutoriales: los ciberdelincuentes utilizan tutoriales de vídeo en plataformas como YouTube para inducir a los usuarios a instalar programas maliciosos mientras fingen ofrecer una descarga gratuita de un software de pago.
- Estafas ClickFix: bajo el pretexto de «arreglar» un problema informático, una falsa solución técnica pide a los usuarios que copien un texto en el símbolo del sistema, lo que en última instancia da a los ciberdelincuentes el control de su sistema.
- FakeCaptcha: un aviso CAPTCHA falso que copia el texto de un código peligroso en el portapapeles e indica a la persona que instale este contenido malicioso en su dispositivo.
- Actualizaciones falsas: un malware disfrazado de actualización de software necesaria guía a las personas para que peguen un script malicioso en su sistema, dando a los atacantes privilegios de administrador.
Juntos, estos ataques de estafa forman una red más amplia de engaño que está cogiendo desprevenidos a millones de personas. La ingeniería social sigue siendo una de las herramientas más peligrosas del arsenal de los ciberdelincuentes, lo que subraya la importancia de los productos de seguridad para ayudar a detectar y bloquear el malware antes de que se descargue.
El auge del robo de datos mediante programas maliciosos y ransomware
Mientras que las estafas han dominado el panorama, el malware de robo de datos y el ransomware están experimentando un resurgimiento. La actividad del malware de robo de datos, en concreto los ladrones de información, aumentó un 39% en general este trimestre. El ladrón de información más popular, Lumma Stealer, aumentó su cuota en un 1154%, utilizando métodos como los ya mencionados falsos tutoriales de YouTube para introducirse en los ordenadores de los usuarios y recopilar información confidencial, como credenciales de cuentas, monederos de criptomonedas y datos del navegador.
Las amenazas de ransomware también aumentaron, con un notable incremento del 100% en el ratio de riesgo, el riesgo potencial por persona. Este trimestre, la principal amenaza de ransomware estuvo liderada por Magniber, siendo el software obsoleto -en particular Windows 7- la puerta abierta para los actores del ransomware.
Los investigadores de Gen colaboran con gobiernos de todo el mundo para combatir el ransomware proporcionando herramientas de descifrado gratuitas a las víctimas, y recientemente han lanzado el Avast Mallox Ransomware Decryptor.
Escalada de amenazas móviles: Malware de robo de datos centrado en el robo de identidad y financiero
El malware de robo de datos también aumentó en los dispositivos móviles en el tercer trimestre de 2024, con los delincuentes con la vista puesta en el robo de identidades. El spyware, software que accede a datos confidenciales e incluso puede grabar la pantalla, creció un 166% en el trimestre. Entre julio y septiembre apareció una nueva variedad de spyware llamada NGate, que desvía el dinero de las víctimas clonando los datos NFC de las tarjetas bancarias, que se utilizan para retirar dinero de cajeros automáticos físicos o realizar pagos sin contacto.
El malware bancario -utilizado principalmente para recopilar credenciales bancarias- aumentó un 60% intertrimestral, encabezado por el malware Rocinante, con la aparición de nuevas cepas como TrickMo y Octo2.
Un denominador común de las principales amenazas móviles es su distribución a través de mensajes SMS maliciosos. Avast, una marca de Gen, sigue mejorando sus defensas contra las amenazas específicas para móviles, consciente de que la protección proactiva es fundamental a medida que los consumidores confían más en los dispositivos móviles para sus transacciones personales y financieras. Para mantenerse a salvo, las personas deben evitar hacer clic en enlaces de mensajes SMS no solicitados y asegurarse de que disponen de un software de seguridad móvil comprensible, como Avast Mobile Security, que les ayude a protegerse.
Norton Genie Insights: Defensa contra estafas en tiempo real en acción
A medida que avanzan las tecnologías de IA, tanto los ciberdelincuentes como los defensores las utilizan cada vez más. Seguimos observando cómo los atacantes aprovechan las tácticas basadas en IA para mejorar las campañas de ingeniería social, como la generación de deepfakes realistas y la elaboración de correos electrónicos y mensajes SMS de phishing altamente personalizados, lo que hace que las estafas sean más difíciles de detectar. La aplicación Norton Genie de Gen, basada en inteligencia artificial, se adapta en tiempo real a estos avances y ofrece a los usuarios una detección de amenazas proactiva y en tiempo real contra el engaño mejorado por inteligencia artificial.
Los datos de telemetría de Norton Genie de 2024 destacan que, después de las estafas genéricas, los intentos de smishing -mensajes SMS que simulan ser de bancos, servicios de entrega o agencias gubernamentales, instando a la gente a hacer clic en un enlace malicioso- son las estafas más comunes vistas por la gente (16,5%). Las estafas relacionadas con la lotería -en las que se notifica a los usuarios que han «ganado» y se les insta a compartir información personal o a pagar tasas para reclamar un premio- ocupan el segundo lugar (12%), seguidas de los mensajes de correo electrónico y de texto de phishing en general, las estafas relacionadas con la entrega de paquetes (9,6%) y las facturas falsas (7,7%).
Estos datos sobre estafas en tiempo real ayudan a Gen a perfeccionar continuamente sus protecciones, asegurándose de que sus defensas se adaptan tan rápidamente como las amenazas a las que se enfrentan las personas.
Qué dice el informe sobre España
En el informe de amenazas del tercer trimestre de 2024 de Gen, se destacan varios puntos importantes sobre España:
- Autoestafas: España es uno de los países con mayor riesgo de ataques de "autoestafa", con un aumento del 614% en estos ataques a nivel global. Estos ataques incluyen tutoriales falsos, estafas ClickFix, FakeCaptcha y actualizaciones falsas2.
- Robo de información: El riesgo de robo de información en España ha aumentado un 34% durante el tercer trimestre de 2024. Este incremento se debe en gran parte a la proliferación del malware Lumma Stealer, que utiliza métodos como tutoriales falsos en YouTube y repositorios abusados en GitHub para distribuirse2.
- Amenazas móviles: El informe también menciona un aumento significativo en el robo de datos financieros por malware bancario en Europa, con nuevas amenazas como TrickMo y Octo2.
Estos puntos resaltan la necesidad de estar alerta y tomar medidas de seguridad adicionales para protegerse contra estas amenazas en España.
Para leer el informe completo de Gen sobre amenazas del tercer trimestre de 2024, visite:
Informe COMPLETO de Amenazas Gen Q3/2024
Informe de amenazas Avast/Gen 2024
Informes de Amenazas Avast 2023