Las Estafas en Redes Sociales y los Deepfakes de IA Alimentan el Auge en el Robo Financiero y de Datos

Los expertos en ciberseguridad están dando la voz de alarma sobre una oleada de nuevas estafas y malware que están atacando cada vez más a individuos y empresas por igual.

Estas amenazas combinan técnicas sofisticadas como los deepfakes generados por IA, publicaciones falsas de empresas en las redes sociales, y estrategias innovadoras de malvertising, lo que conduce a un robo financiero y de datos significativo.

En su Informe de Amenazas H2 2024, ESET destacó el auge de una peligrosa nueva herramienta de malware como servicio (MaaS), Lumma Stealer. Desde su descubrimiento en 2022, Lumma ha experimentado un sorprendente aumento del 369% en las detecciones, convirtiéndolo en una de las amenazas más destacadas en el mundo cibercriminal.

Este malware se dirige principalmente a carteras de criptomonedas, credenciales de usuario y extensiones de navegador utilizadas para la autenticación de dos factores.

Su rápido crecimiento ha sido impulsado por una variedad de astutas campañas, incluyendo falsas soluciones en GitHub, impersonaciones de software de IA y sitios CAPTCHA comprometidos. Notablemente, Lumma se ha propagado a través de archivos parcheados, incluyendo activadores del Servicio de Gestión de Claves (KMS) para versiones piratas de Windows.

Junto a Lumma, Formbook ha recuperado su posición como una de las mayores amenazas entre los robadores de información, superando a Agent Tesla. Con un aumento del 200% en las detecciones, la capacidad de Formbook para recopilar datos sensibles, incluyendo información del portapapeles, pulsaciones de teclas y datos del navegador en caché, continúa convirtiéndolo en una amenaza significativa.

A pesar de estar activa desde 2016, Formbook sigue siendo altamente efectiva debido a su desarrollo continuo y al uso de técnicas de ofuscación avanzadas que la ayudan a evadir la detección. El malware se propaga a menudo a través de correos electrónicos de phishing.

El auge de Bitcoin, especialmente después de su auge por encima de los $90,000 tras las elecciones presidenciales de EE.UU. en 2024, también ha impulsado un aumento en los cripto ladrones a través de múltiples plataformas.

Los datos de telemetría de ESET revelan un aumento dramático en la actividad de los cripto-robos durante la segunda mitad de 2024, especialmente en macOS, con un incremento del 127% en malware que roba contraseñas como AMOS. Los dispositivos Windows y Android también experimentaron aumentos significativos, con variantes de Lumma Stealer liderando la carga.

Técnicas como el envenenamiento de anuncios de Google, el phishing y el malware de reconocimiento óptico de caracteres (OCR) se están utilizando para explotar vulnerabilidades, haciendo que la seguridad de la billetera de criptomonedas sea una preocupación crítica.

Las credenciales de banca móvil también están en riesgo debido a los atacantes que explotan las Aplicaciones Web Progresivas (PWA, por sus siglas en inglés) y los WebAPKs. Estas tecnologías permiten instalar aplicaciones directamente desde sitios web, eludiendo las medidas de seguridad tradicionales de las tiendas de aplicaciones.

Las aplicaciones a menudo imitan a las aplicaciones bancarias legítimas, capturando detalles de inicio de sesión, contraseñas y códigos de autenticación de dos factores una vez instaladas. Se insta a los usuarios a instalar aplicaciones solo de fuentes confiables y a emplear herramientas de seguridad robustas para proteger su información personal.

En las redes sociales, una nueva estafa está ganando terreno, utilizando videos deepfake y publicaciones con la marca de la empresa para engañar a los usuarios a invertir en esquemas fraudulentos. Estas estafas, conocidas como HTML/Nomani, prometen oportunidades de inversión secretas o productos milagrosos respaldados por videos generados por IA de celebridades.

Las víctimas son dirigidas a sitios web de phishing donde se roba la información personal, y los estafadores los manipulan para que hagan inversiones en productos inexistentes o incluso para que tomen préstamos. Esta estafa se ha vuelto cada vez más sofisticada, con anuncios personalizados para diferentes países y regiones.

Las plataformas de reserva de alojamiento, como Booking.com y Airbnb, también están siendo el objetivo de ciberdelincuentes que utilizan el kit de herramientas Telekopye. Los estafadores explotan cuentas de hotel comprometidas para enviar mensajes falsos de problemas de pago a los usuarios que recientemente hicieron reservas.

Estos mensajes llevan a las víctimas a sitios de phishing que se parecen mucho a las plataformas de reserva legítimas. Una vez que las víctimas ingresan la información de su tarjeta, los estafadores la roban. El kit de herramientas Telekopye, que originalmente fue diseñado para el fraude en los mercados en línea, se ha adaptado para su uso en estafas de reserva de alojamiento.

El aumento de estas estafas es particularmente preocupante a medida que se acerca el pico de la temporada de reservas de vacaciones, aumentando la probabilidad de que las víctimas caigan en estas sofisticadas ataques.

A medida que estas estafas y malware continúan evolucionando, es crucial que los usuarios permanezcan alerta e implementen prácticas de ciberseguridad robustas para proteger sus datos personales y financieros.