Los ‘Scam-Yourself Attacks’ o “ataques de estafa”, en los que los ciberdelincuentes utilizan tácticas de ingeniería social y manipulación psicológica para engañar a la gente e instalarle programas maliciosos en sus propios dispositivos, aumentaron 614% en el tercer trimestre de 2024.

Así lo reporta el Informe de Amenazas Gen Q3/2024, difundido por Gen, el consorcio de marcas de ciberseguridad que incluyen a Norton, Avast, LifeLock, Avira, AVG, ReputationDefender y CCleaner. 

De acuerdo con el documento, en el tercer trimestre destacó la rápida adaptación de los ciberdelincuentes a nuevas tácticas, como la ingeniería social, la Inteligencia Artificial y las tecnologías deepfake, “lo que hace que las estafas sean mucho más difíciles de detectar y más peligrosas que nunca”, destaca.

“De julio a septiembre (de 2024), las estafas siguieron dominando el panorama de las amenazas, mientras que el malware que abusa del robo de datos y el ransomware también aumentaron rápidamente”, aseveró Siggi Stefnisson, CTO de Ciberseguridad en Gen.

¿Qué son los ‘Scam-Yourself Attacks’ o “ataques de estafa”?

El término engloba una variedad de amenazas, entre las que se incluyen:

• Falsos tutoriales: Los ciberdelincuentes utilizan tutoriales de video en plataformas como YouTube para inducir a los usuarios a instalar programas maliciosos mientras fingen ofrecer una descarga gratuita de un software de pago.

• Estafas ClickFix: Bajo el pretexto de “arreglar” un problema informático, una falsa solución técnica pide a los usuarios que copien un texto en el símbolo del sistema, lo que en última instancia da a los ciberdelincuentes el control de su sistema.

• FakeCaptcha: Consiste en aviso CAPTCHA falso que copia el texto de un código peligroso en el portapapeles e indica a la persona que instale este contenido malicioso en su dispositivo. 

• Actualizaciones falsas: Un malware disfrazado de actualización de software necesaria que guía a las personas para que peguen un script malicioso en su sistema, otorgando a los atacantes privilegios de administrador.

“Juntos, estos ataques de estafa forman una red más amplia de engaño que está tomando desprevenidos a millones de personas”, advirtió Stefnisson. La ingeniería social, agregó, sigue siendo una de las herramientas más peligrosas del arsenal de los ciberdelincuentes, lo que subraya la importancia de los productos de seguridad para ayudar a detectar y bloquear el malware antes de que se descargue.

Resurgen el robo de datos y el ransomware

Mientras que las estafas han dominado el panorama, el malware de robo de datos y el ransomware están experimentando un resurgimiento, de acuerdo con este informe.

La actividad del malware de robo de datos, en concreto los ladrones de información, aumentó un 39% en general este trimestre. El ladrón de información más popular, Lumma Stealer, aumentó su cuota en un 1,154%, utilizando métodos como los ya mencionados falsos tutoriales de YouTube para introducirse en las computadoras de los usuarios y recopilar información confidencial, como credenciales de cuentas, monederos de criptomonedas y datos del navegador, concluye el informe.