Los ciberdelincuentes utilizan cada vez más la IA generativa para crear estafas sofisticadas utilizando voces, imágenes y videos para hacer sus esquemas más convincentes. Los atacantes están utilizando celebridades, eventos mundiales y marcas como señuelos atractivos. Y a medida que más personas se encuentran atravesando dificultades económicas, la promesa de dinero fácil a través de inversiones falsas, regalos de criptomonedas y ofertas de trabajo a tiempo parcial, también se han convertido en un gancho oportuno para los estafadores que se aprovechan de víctimas desprevenidas que buscan seguridad financiera.
Lo anterior es parte del Informe de Amenazas Gen Q2/2024 dado a conocer por Gen, firma global en Ciberseguridad del consumidor con una familia de marcas, Norton, Avast, LifeLock, Avira, AVG, ReputationDefender y CCleaner, el cual destaca los ciberataques más notables dirigidos a los consumidores entre abril y junio de 2024.
“Seguimos viendo cómo los ciberdelincuentes amplían sus herramientas con nuevos usos de la inteligencia artificial para reforzar sus ataques”, afirmó Siggi Stefnisson, director de tecnología de Gen. “ Los estafadores son astutos y expertos en explotar lo que con mayor probabilidad está en la mente de los consumidores, ya sea en relación con las elecciones, el amor o la seguridad financiera. Ahora, con la IA y otras nuevas tecnologías, sus engaños son más sofisticados y convincentes que nunca. Instamos a los consumidores a mantenerse informados y alerta. Seguiremos atentos a las últimas amenazas y proporcionaremos los últimos conocimientos y herramientas necesarias para estar más seguros a pesar de la evolución del panorama de amenazas.”
Durante el segundo trimestre, las marcas de Gen Cyber Safety bloquearon más de mil millones de ataques únicos al mes, un 46% más que el año pasado. Curiosamente, un asombroso 95% de los ataques se producen mientras la gente utiliza su navegador y navega por Internet. Además de bloquear amenazas directamente como parte de los productos y servicios de nuestros clientes, los investigadores de Gen descubrieron y notificaron vulnerabilidades de seguridad para que pudieran ser parcheadas por otras empresas, ayudando a proteger a la gente de nuevos ataques.
Los expertos de Gen compartieron algunas de las amenazas más frecuentes a las que hay que estar atentos según los resultados de este trimestre:
Manual de tácticas de los estafadores: tácticas nuevas y renovadas
La accesibilidad y el auge de la IA permiten a los ciberdelincuentes añadir un toque moderno a sus viejos trucos para atraer a más víctimas. Hemos visto a malos actores utilizar deepfakes de famosos para promocionar falsos planes de inversión en criptomonedas y ahora, los estafadores se centran en eventos muy publicitados que se retransmiten en directo para atraer a una gran audiencia.
Por ejemplo, recientemente, el grupo estafador CryptoCore atrajo a víctimas con falsificaciones de eventos oficiales muy convincentes difundidas en cuentas de YouTube comprometidas y utilizó códigos QR para dirigir a las víctimas a falsas campañas de donación de criptomonedas, robando 5 millones de dólares. Durante la prueba de vuelo integrado (IFT-4) de la nave espacial SpaceX en junio, casi 50 cuentas de YouTube fueron secuestradas, y la campaña dio lugar a 500 transacciones por un valor total de 1,4 millones de dólares. Los productos Gen ayudaron a proteger a miles de personas de esta amenaza en el segundo trimestre, con las mayores cantidades en Estados Unidos, Reino Unido, Brasil y Alemania.
En un contexto económico difícil, los estafadores se aprovechan de las necesidades de los consumidores con trabajos a tiempo parcial que prometen dinero rápido por realizar tareas sencillas, como promocionar productos en las redes sociales. Una vez establecida la confianza, los estafadores convencen a su víctima de que les envíe dinero para poder robárselo. Estas estafas han evolucionado de interacciones basadas en texto en Telegram a comunicaciones de voz más sofisticadas generadas por inteligencia artificial, añadiendo una nueva capa de engaño y realismo.
Este trimestre ha revivido la clásica estafa de los antivirus que se hizo popular a finales de la década de los 2000, cuando los ciberdelincuentes ganaban millones de dólares vendiendo falsos productos antivirus. Hoy en día, los ciberdelincuentes despliegan agresivas alertas emergentes que imitan a los programas antivirus reales, a menudo afirmando que el ordenador está infectado para instar a una acción inmediata. Estas falsas alertas abusan del sistema de notificaciones de Windows para aparecer como mensajes creíbles del sistema con el fin de asustar a la persona para que compre un software antivirus y así los estafadores puedan ganar comisiones a través de programas de recomendación de terceros.
Robo de identidad digital: la nueva fiebre del oro
A medida que las brechas empresariales a gran escala parecen convertirse en la norma en 2024, los ciberdelincuentes dirigen su mirada hacia el robo de identidades digitales. Los atacantes están utilizando métodos directos, como los Robos de Información (InfoStealers) y los Mobile Bankers, que van más allá de la compra de datos en la Dark Web para hacerse con la valiosa información personal de los consumidores.
Los ladrones de información acceden a los dispositivos para robar datos de acceso, cookies de sesión, contraseñas e información financiera. Aunque los InfoStealers experimentaron un ligero descenso en el segundo trimestre de 2024, familias de malware notables como AgentTesla siguen creciendo, con una cuota de mercado del 11%.
Los Mobile Bankers, por su parte, atacan específicamente dispositivos móviles para robar datos bancarios, carteras de criptomonedas y credenciales de pagos instantáneos. En el segundo trimestre de 2024, banqueros como TeaBot, disfrazado de lector de PDF, se dirigió a los clientes de Revolut. Mientras tanto, amenazas de spyware como XploitSpy y AridSpy se cuelan en la PlayStore, roban archivos y vigilan a los usuarios a través de sus cámaras y micrófonos.
En aumento: ransomware para consumidores
Los consumidores siguen siendo un objetivo atractivo para el ransomware, ya que a menudo cuentan con menos protección que las grandes empresas. Según la telemetría de Gen, en el segundo trimestre de 2024 se produjo un aumento intertrimestral del 24% en los ataques de ransomware a consumidores. En la India se produjo un asombroso aumento del 379%, seguido de picos notables en Estados Unidos, Canadá y el Reino Unido. Una técnica de distribución muy popular consiste en ocultar la carga útil del ransomware en contenidos pirateados. Aunque en el último trimestre se ha puesto a disposición judicial a algunos operadores de grandes bandas de ransomware como LockBit, Gen insta a los consumidores a tomar precauciones para mantener a salvo sus datos, como hacer copias de seguridad periódicas.