Aumento del 614% en los ‘Ataques de Auto-Engaño’

El informe del tercer trimestre de 2024 de Gen revela un aumento en los “Ataques de Auto-engaño”, con incrementos en el robo de datos, el ransomware y el spyware móvil.

Gen Digital Inc., un líder mundial en ciberseguridad del consumidor, publicó su Informe de Amenazas Q3/2024 el 19 de noviembre, revelando un fuerte aumento en las actividades de los ciberdelincuentes, incluyendo un asombroso aumento del 614% en los “Ataques de Estafa a Uno Mismo.”

El informe, basado en datos de millones de usuarios en todo el mundo, subraya cómo los ciberdelincuentes están adaptando rápidamente sus tácticas, utilizando ingeniería social, IA y tecnologías deepfake para hacer más difícil detectar las estafas.

Siggi Stefnisson, CTO de Seguridad Cibernética en Gen, dijo: “De julio a septiembre, las estafas continuaron dominando el panorama de amenazas, mientras que el malware que abusa de los robos de datos y el ransomware también aumentaron rápidamente.”

Stefnisson continuó, “Nuestro enfoque consistente es empoderar a las personas con las herramientas que necesitan, como el detector de estafas Norton Genie, para que puedan proteger sus vidas digitales a medida que evolucionan las amenazas.”

“Ataques de Auto-estafa” son estafas de ingeniería social donde los cibercriminales engañan a las personas para que instalen malware en sus propios dispositivos.

Estos ataques explotan el deseo de las personas de aprender nuevas tecnologías o resolver problemas, como descargar software a través de tutoriales falsos o utilizar estafas de ClickFix, donde se insta a los usuarios a introducir un comando que otorga a los ciberdelincuentes el control de sus sistemas.

El informe describe varios tipos de Ataques de Autoengaño, incluyendo falsas actualizaciones de software, falsos indicadores de CAPTCHA y tutoriales engañosos, todos ellos diseñados para manipular a las víctimas para que permitan la entrada de malware en sus dispositivos.

Junto con el aumento de las estafas, el malware de robo de datos experimentó un incremento significativo en el tercer trimestre de 2024, con una actividad general que aumentó en un 39%.

El malware Lumma Stealer, que se dirige a información sensible como credenciales de inicio de sesión, carteras de criptomonedas y datos de navegadores, incrementó su actividad en un asombroso 1154%.

Las amenazas de ransomware también se intensificaron, con un incremento del 100% en la proporción de riesgo. El ransomware Magniber surgió como una amenaza líder, a menudo explotando software obsoleto como Windows 7 para obtener acceso a los sistemas.

Los investigadores de Gen continúan colaborando con gobiernos de todo el mundo para combatir el ransomware, ofreciendo herramientas de descifrado gratuitas para las víctimas, incluyendo la recientemente lanzada Avast Mallox Ransomware Decryptor.

En dispositivos móviles, también se disparó el malware que roba datos. El spyware aumentó en un 166% y surgió una nueva cepa, NGate, que clona los datos de la tarjeta bancaria NFC para realizar retiros o pagos no autorizados.

Malware bancario que apunta a las credenciales aumentó en un 60%, con nuevas cepas como TrickMo y Octo2. Estas amenazas a menudo se entregan a través de mensajes SMS maliciosos, reforzando la necesidad de una seguridad móvil sólida.

Norton Genie, el detector de estafas impulsado por IA de Gen, se adapta en tiempo real para detectar tácticas de engaño mejoradas con IA.

Los datos de telemetría de 2024 de Norton Genie muestran que, después de las estafas genéricas, los intentos de smishing, es decir, mensajes de SMS que se hacen pasar por bancos, servicios de entrega o agencias gubernamentales, son los más comunes (16.5%).

El informe también mostró que las estafas de lotería y los correos electrónicos generales de phishing siguen de cerca, destacando la creciente complejidad de las amenazas digitales.