Siggi Stefnisson, director de tecnología de ciberseguridad de Gen, afirma: «Seguimos observando que las amenazas relacionadas con estafas son cada vez más peligrosas, ya que se esconden, a veces a la vista de todos, en todos los aspectos de nuestra vida digital», y añade: «Este trimestre hemos visto cómo se aprovechan de las emociones de la gente, como la necesidad de hacer compras ajustadas al presupuesto durante las fiestas, el deseo de encontrar el amor durante el fin de año, la esperanza de cambio durante las elecciones gubernamentales y mucho más. Y, por desgracia, esto hace que la gente siga perdiendo dinero y el control sobre su información personal. En 2025 solo esperamos que estos riesgos aumenten, ya que el aumento de los sistemas y dispositivos impulsados por IA marcará la próxima frontera para la ciberdelincuencia.»

Informe de Amenazas Gen Q4-2024

El lado oscuro de las redes sociales

Los ataques relacionados con estafas siguen demostrando su alcance global y su adaptabilidad. Los ataques de phishing aumentaron un 14 % en el cuarto trimestre de 2024, y muchos de ellos aprovecharon plataformas para crear sitios web como Wix y suplantar marcas como Apple iCloud con estafas de facturas falsas. Por su parte, la publicidad maliciosa siguió siendo uno de los principales métodos de estafa y distribución de programas maliciosos, y representó el 41% de todos los ataques bloqueados en el trimestre.

Las plataformas de redes sociales siguieron siendo uno de los principales terrenos para las estafas y la ciberdelincuencia a finales de 2024. Destaca Facebook, que representa un asombroso 56 % del total de amenazas identificadas. YouTube le sigue con un 24%, seguido de X con un 10% y Reddit e Instagram con un 3% de todas las amenazas en redes sociales. En cuanto a las plataformas de mensajería, a pesar de la mayor base de usuarios de WhatsApp, Telegram experimenta seis veces más amenazas debido a que los estafadores utilizan las funciones de privacidad adicionales de la plataforma para que sus delitos sean más difíciles de rastrear por las autoridades.

Las formas en que los estafadores utilizan las redes sociales varían según las personas y los casos de uso de las plataformas. Gen descubrió que las principales formas de estafa en las redes sociales eran:

  • Anuncios engañosos en línea (Malvertising) (27%): Estos anuncios engañosos propagan software malicioso en el dispositivo utilizado o redirigen a sitios web maliciosos que pueden hacer lo mismo.
  • Tiendas electrónicas falsas (23%): Las personas son atraídas por tiendas en línea fraudulentas, exponiendo también datos personales y financieros.
  • Phishing (18%): Estafas cuyo objetivo es robar información sensible como números de tarjetas de crédito o contraseñas.

Las redes sociales se están convirtiendo rápidamente en un terreno de juego para que los estafadores aprovechen los algoritmos de las plataformas, la IA y las interacciones personalizadas para escalar sus ataques con más rapidez y eficacia que nunca. Lee el análisis completo sobre las amenazas en las redes sociales en nuestro último blog.

Repunte de fin de año de las estafas financieras

Los meses de octubre a diciembre fueron los más activos del año en estafas financieras, y los teléfonos móviles fueron el principal vector de ataque. A la cabeza de esta tendencia estuvieron:

  • La mayor estafa de criptomonedas deepfake: El infame grupo CryptoCore, conocido por secuestrar cuentas de YouTube para promocionar sus campañas de estafa de criptomonedas, sacó provecho de las elecciones presidenciales estadounidenses. Utilizaron vídeos deepfake en los que aparecían figuras como Elon Musk para robar más de 7 millones de dólares a sus víctimas. Este fue el mayor ataque de este tipo.
  • Troyanos bancarios móviles: En el cuarto trimestre de 2024 se lanzaron nuevos «mobile bankers», aplicaciones para teléfonos diseñadas para robar información bancaria. Entre ellas, DroidBot, que utilizaba funciones de acceso remoto para obtener datos bancarios y monederos de criptomonedas. Otro fue ToxicPanda, que se disfrazaba de Visa, aplicaciones de citas y Chrome. El conocido BankBot aumentó las infecciones en un 236% en comparación con el tercer trimestre de 2024.
  • Spyware y SpyLoans: Las aplicaciones maliciosas que prometen dinero rápido con altos tipos de interés y planes de amortización abusivos también aumentaron este trimestre. Una vez instaladas, estas aplicaciones solicitan acceso a mensajes SMS, fotos y otra información sensible, lo que les permite espiar a la víctima. Al cabo de unas semanas, la víctima se enfrenta a extorsiones y amenazas de publicación de sus datos privados a menos que pague a los ciberdelincuentes. Una nueva cepa de spyware disfrazada de calculadora del índice de masa corporal (IMC) se propagó a través de la Amazon App Store, una novedosa táctica de distribución que refleja el creciente número de tiendas oficiales de aplicaciones para Android.

Datos personales - El nuevo oro

La pérdida de datos personales siguió suponiendo un alto riesgo de usurpación de identidad y pérdida de privacidad para los consumidores. Los ataques de estafa, como ClickFix y FakeCaptcha, crecieron rápidamente. En el cuarto trimestre, Gen bloqueó ataques dirigidos a 4,2 millones de personas, lo que supone un aumento del 130% respecto al trimestre anterior. Estas campañas utilizan la manipulación psicológica para engañar a las personas y hacer que copien y ejecuten código malicioso, lo que puede dar lugar a fraudes financieros, robos de cuentas o infecciones de malware.

Para ayudar a las personas a protegerse de esta amenaza y mantener sus datos seguros, Gen introdujo una función de protección del portapapeles en las marcas Norton, Avast y AVG que bloquea las amenazas basadas en el portapapeles antes de que puedan ejecutarse.

Por tercer trimestre consecutivo, el ransomware continuó su alarmante tendencia al alza, con un notable incremento del 50% en el cuarto trimestre. Esto pone de manifiesto una amenaza cada vez mayor tanto para las organizaciones como para los particulares en todo el mundo.

Amenazas en España

  • Amenazas de Robo de Datos: España experimentó un aumento significativo en las amenazas de robo de datos, incluidas las campañas de FakeCaptcha. Se informó un riesgo del 2.17% de encontrarse con estafas de FakeCaptcha.
  • Ransomware: El ransomware sigue siendo una gran preocupación en España. La región ha visto un aumento en los ataques de ransomware Magniber, que es uno de los más prevalentes.
  • Estafas en Redes Sociales: Las plataformas de redes sociales en España, como Facebook e Instagram, han sido objetivos primarios para los cibercriminales. Las estafas más comunes incluyen e-shops falsos y malvertising.
  • Troyanos de Acceso Remoto (RATs): España también ha visto una actividad continua de troyanos de acceso remoto como AgentTesla y MassLogger, que han aumentado su cuota de malware en el último trimestre.
  • Estafas de Criptomonedas: Las estafas relacionadas con criptomonedas han evolucionado, utilizando tecnología deepfake y eventos de alto perfil para defraudar a las víctimas.
  • Tendencias Generales: En general, España ha sido afectada por una amplia gama de amenazas cibernéticas, lo que subraya la necesidad de enfoques innovadores y adaptativos para la seguridad cibernética.

Informe COMPLETO de Amenazas Gen Q4/2024

Informes de Amenazas Gen | 2024 - 2023