Gen publicó hoy su Informe de Amenazas Gen Q4/2024. El informe revela un aumento de las amenazas en línea para cerrar un 2024 de récord, con 2.55 mil millones de ciberamenazas bloqueadas entre octubre y diciembre, lo que equivale a 321 amenazas por segundo. El índice de riesgo de encontrarse con amenazas alcanzó el 27,7% en el cuarto trimestre, y los ataques de ingeniería social representaron el 86% de todas las amenazas bloqueadas, lo que demuestra las avanzadas tácticas psicológicas que utilizan los ciberdelincuentes en la actualidad.
Siggi Stefnisson, director de tecnología de ciberseguridad de Gen, afirma: “Seguimos observando que las amenazas relacionadas con estafas son cada vez más peligrosas, ya que se esconden, a veces a plena vista, en todos los aspectos de nuestra vida digital”, y añade: “En este trimestre hemos visto cómo se aprovechan de las emociones de la gente, como la necesidad de hacer compras ajustadas al presupuesto durante las fiestas, el deseo de encontrar el amor durante el fin de año, la esperanza de cambio durante las elecciones gubernamentales y mucho más. Y, por desgracia, esto hace que la gente siga perdiendo dinero y el control sobre su información personal. En 2025 solo esperamos que estos riesgos aumenten, ya que el aumento de los sistemas y dispositivos impulsados por IA marcará la próxima frontera para la ciberdelincuencia.”
El Lado Oscuro de las Redes Sociales
Los ataques relacionados con estafas siguen demostrando su alcance global y su adaptabilidad. Los ataques de phishing aumentaron un 14% en el cuarto trimestre de 2024, y muchos de ellos aprovecharon plataformas para crear sitios web como Wix y suplantar marcas como Apple iCloud con estafas de facturas falsas. Mientras tanto, el malvertising siguió siendo el principal método para generar estafas y distribuir malware, representando el 41% de todos los ataques bloqueados durante el trimestre.
Las plataformas de redes sociales siguieron siendo uno de los principales motivos de estafas y ciberdelincuencia a finales de 2024. Se destaca Facebook, que representa un asombroso 56% del total de amenazas identificadas. YouTube le sigue con un 24%, seguido de X con un 10% y Reddit e Instagram, ambos con un 3% de todas las amenazas en redes sociales. En cuanto a las plataformas de mensajería, a pesar de que la mayor base de usuarios es de WhatsApp, Telegram experimenta seis veces más amenazas debido a que los estafadores utilizan las funciones de privacidad adicionales de la plataforma para que sus delitos sean más difíciles de rastrear por las autoridades.
Las formas en que los estafadores utilizan las redes sociales varían según las personas y los casos de uso de las plataformas. Gen descubrió que las principales formas en que las personas fueron estafadas a través de las redes socales fueron:
Anuncios engañosos en línea (Malvertising) (27%): Estos anuncios engañosos propagan software malicioso en el dispositivo utilizado o redirigen a sitios web maliciosos que pueden hacer lo mismo.
Tiendas electrónicas (e-shops) falsas (23%): Las personas son atraídas por tiendas en línea fraudulentas, exponiendo también datos personales y financieros.
Phishing (18%): Estafas dirigidas a robar información sensible, como números de tarjetas de crédito o contraseñas.
Las redes sociales se están convirtiendo rápidamente en un terreno de juego para que los estafadores aprovechen los algoritmos de las plataformas, la IA y las interacciones personalizadas para escalar sus ataques de una forma más rápida y eficaz que nunca. Lee el análisis completo sobre las amenazas de las redes sociales en nuestro último blog.
Aumento de las estafas financieras a finales de año
De octubre a diciembre fue el trimestre más activo del año en estafas financieras, con los teléfonos móviles como principal vector de ataque. A la cabeza de esta tendencia estuvieron:
La mayor estafa de criptomonedas con deepfake: El infame grupo CryptoCore, conocido por secuestrar cuentas de YouTube para promover sus campañas de estafa de criptomonedas, sacó provecho de las elecciones presidenciales estadounidenses. Utilizaron vídeos deepfake en los que aparecían figuras como Elon Musk para robar más de 7 millones de dólares a sus víctimas. Este fue el mayor ataque de este tipo.
Troyanos bancarios móviles: Nuevas aplicaciones móviles diseñadas para robar información bancaria fueron lanzadas en el cuarto trimestre de 2024. Entre ellas, DroidBot, que utilizaba funciones de acceso remoto para robar datos bancarios y billeteras de criptomonedas. Otro fue ToxicPanda, que se disfrazaba de Visa, aplicaciones de citas y Chrome. El conocido BankBot registró un aumento de las infecciones del 236% en comparación con el tercer trimestre de 2024.
Spyware y SpyLoans: Las aplicaciones maliciosas que prometen dinero rápido con altos tipos de interés y planes de amortización abusivos también aumentaron este trimestre. Una vez instaladas, estas aplicaciones solicitan acceso a mensajes SMS, fotos y otra información sensible, lo que les permite espiar a la víctima. Al cabo de unas semanas, la víctima se enfrenta a extorsiones y amenazas de publicación de sus datos privados a menos que pague a los ciberdelincuentes. Una nueva cepa de spyware disfrazada de calculadora de índice de masa corporal (IMC) se propagó a través de la Amazon App Store, una novedosa táctica de distribución que refleja el creciente número de tiendas oficiales de aplicaciones para Android.
Datos Personales: El Nuevo Oro
La pérdida de datos personales siguió suponiendo un alto riesgo de robo de identidad y pérdida de privacidad para los consumidores. Los ataques de estafa (Scams-Yourself), como ClickFix y FakeCaptcha, crecieron rápidamente. En el cuarto trimestre, Gen bloqueó ataques dirigidos a 4,2 millones de personas, lo que supone un aumento del 130% respecto al trimestre anterior. Estas campañas utilizan la manipulación psicológica para engañar a las personas y hacer que copien y ejecuten códigos maliciosos, lo que puede dar lugar a fraudes financieros, robos de cuentas o infecciones por programas maliciosos.
Para ayudar a las personas a protegerse contra esta amenaza y mantener sus datos a salvo, Gen introdujo una función de Protección del Portapapeles (Clipboard) en las marcas Norton, Avast y AVG que bloquea las amenazas basadas en el portapapeles antes de que puedan ejecutarse.
Por tercer trimestre consecutivo, el ransomware continuó su alarmante tendencia al alza, con un notable incremento del 50% en el cuarto trimestre. Esto pone de manifiesto una amenaza cada vez mayor tanto para las organizaciones como para los individuos en todo el mundo.
