Contenido Exclusivo

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los ‘Scam-Yourself Attacks’ o “ataques de estafa”, en los que los ciberdelincuentes utilizan tácticas de ingeniería social y manipulación psicológica para engañar a la gente e instalarle programas maliciosos en sus propios dispositivos, aumentaron 614% en el tercer trimestre de 2024.

Así lo reporta el Informe de Amenazas Gen Q3/2024, difundido por Gen, el consorcio de marcas de ciberseguridad que incluyen a Norton, Avast, LifeLock, Avira, AVG, ReputationDefender y CCleaner. 

De acuerdo con el documento, en el tercer trimestre destacó la rápida adaptación de los ciberdelincuentes a nuevas tácticas, como la ingeniería social, la Inteligencia Artificial y las tecnologías deepfake, “lo que hace que las estafas sean mucho más difíciles de detectar y más peligrosas que nunca”, destaca.

“De julio a septiembre (de 2024), las estafas siguieron dominando el panorama de las amenazas, mientras que el malware que abusa del robo de datos y el ransomware también aumentaron rápidamente”, aseveró Siggi Stefnisson, CTO de Ciberseguridad en Gen.

¿Qué son los ‘Scam-Yourself Attacks’ o “ataques de estafa”?

El término engloba una variedad de amenazas, entre las que se incluyen:

  • Falsos tutoriales: Los ciberdelincuentes utilizan tutoriales de video en plataformas como YouTube para inducir a los usuarios a instalar programas maliciosos mientras fingen ofrecer una descarga gratuita de un software de pago.
  • Estafas ClickFix: Bajo el pretexto de “arreglar” un problema informático, una falsa solución técnica pide a los usuarios que copien un texto en el símbolo del sistema, lo que en última instancia da a los ciberdelincuentes el control de su sistema.
  • FakeCaptcha: Consiste en aviso CAPTCHA falso que copia el texto de un código peligroso en el portapapeles e indica a la persona que instale este contenido malicioso en su dispositivo. 
  • Actualizaciones falsas: Un malware disfrazado de actualización de software necesaria que guía a las personas para que peguen un script malicioso en su sistema, otorgando a los atacantes privilegios de administrador.

“Juntos, estos ataques de estafa forman una red más amplia de engaño que está tomando desprevenidos a millones de personas”, advirtió Stefnisson. La ingeniería social, agregó, sigue siendo una de las herramientas más peligrosas del arsenal de los ciberdelincuentes, lo que subraya la importancia de los productos de seguridad para ayudar a detectar y bloquear el malware antes de que se descargue.

Resurgen el robo de datos y el ransomware

Mientras que las estafas han dominado el panorama, el malware de robo de datos y el ransomware están experimentando un resurgimiento, de acuerdo con este informe.

La actividad del malware de robo de datos, en concreto los ladrones de información, aumentó un 39% en general este trimestre. El ladrón de información más popular, Lumma Stealer, aumentó su cuota en un 1,154%, utilizando métodos como los ya mencionados falsos tutoriales de YouTube para introducirse en las computadoras de los usuarios y recopilar información confidencial, como credenciales de cuentas, monederos de criptomonedas y datos del navegador, concluye el informe.

Lo Más Reciente

Dynatrace muestra nuevas posibilidades de innovación

Dynatrace anunció una serie de innovaciones diseñadas para ayudar...

Video: Rompiendo paradigmas de los SOC

Erik Moreno,  Director de Ciberseguridad de Minsait, destaca las razones...

Las amenazas y soluciones cuánticas en las redes celulares inalámbricas

5G Americas publicó su nuevo documento técnico, Post Quantum...

Newsletter

Recibe lo último en noticias e información exclusiva.

Dynatrace muestra nuevas posibilidades de innovación

Dynatrace anunció una serie de innovaciones diseñadas para ayudar a las empresas a aprovechar al máximo la inteligencia artificial, obtener información valiosa de sus...

Video: Rompiendo paradigmas de los SOC

Erik Moreno,  Director de Ciberseguridad de Minsait, destaca las razones del porqué  el Centro de Operaciones de Seguridad (SOC) es un aliado clave para los CISO, quienes...

Las amenazas y soluciones cuánticas en las redes celulares inalámbricas

5G Americas publicó su nuevo documento técnico, Post Quantum Computing Security, en el que se detalla la urgente necesidad de que la industria de...