A nivel global, las autoestafas aumentan un 614%, siendo España uno de los países con mayor riesgo (ha crecido un 34% en tan solo el tercer trimestre del año). Los delitos de ransomware en España se dispararon un 300% durante el mismo período
Gen digital ha publicado su informe trimestral Threat Report, el cual destaca los ciberataques más importantes dirigidos a los consumidores entre julio y septiembre de 2024. Esta investigación resalta la rápida adaptación de los ciberdelincuentes a nuevas tácticas, incluida la ingeniería social, la inteligencia artificial y las tecnologías deepfake, lo que hace que las estafas sean mucho más difíciles de detectar y más peligrosas que nunca.
“De julio a septiembre, las estafas continuaron dominando el panorama de amenazas, mientras que el robo de datos, el malware y el ransomware, también aumentaron rápidamente”, manifiesta Siggi Stefnisson, CTO de ciberseguridad de Gen. “Nuestro enfoque constante es brindar a las personas las herramientas que necesitan, como el detector de estafas Norton Genie, para que puedan proteger su identidad digital a medida que evolucionan las amenazas”, añade.
Aumento del 614% en ‘Autoestafas’
El informe destaca un alarmante aumento del 614% en las denominadas “autoestafas”. España figura entre los países con mayor riesgo, junto a Italia, Argentina, Filipinas, Francia e Indonesia.
En este tipo de ataques, los ciberdelincuentes emplean estrategias de ingeniería social y manipulación psicológica para persuadir a las víctimas de instalar malware en sus propios dispositivos.
Este término engloba diversas amenazas, tales como:
- Tutoriales Falsos - los ciberdelincuentes utilizan vídeos de tutoriales en plataformas como YouTube para atraer a las personas e instalar malware mientras pretenden ofrecer una descarga gratuita de un software de pago.
- Estafas ClickFix - con el pretexto de “solucionar” un problema informático, una solución técnica falsa solicita a las personas copiar un texto en el símbolo del sistema, lo que, en última instancia, les da a los ciberdelincuentes el control del sistema.
- FakeCaptcha - un mensaje CAPTCHA falso que copia el texto de un código peligroso en su portapapeles e indica a la víctima que instale este contenido malicioso en su dispositivo. En el tercer trimestre de 2024, Gen protegió a más de 2,1 millones de usuarios.
- Actualizaciones falsas - el malware disfrazado de una actualización de software necesaria, dirige a las personas a pegar un script malicioso en su sistema, otorgando a los atacantes privilegios de administrador.
En conjunto, estos ataques de autoestafa forman una amplia red de engaños que está pillando por sorpresa a millones de personas. La ingeniería social sigue siendo una de las herramientas más peligrosas del arsenal de los ciberdelincuentes, lo que subraya la importancia de los antivirus y productos de seguridad para ayudar a detectar y bloquear el malware antes de que se descargue.
Aumento del robo de datos mediante malware y ransomware
Mientras que las estafas han dominado el panorama, el malware de robo de datos y el ransomware están experimentando un resurgimiento. La actividad del malware de robo de datos, en concreto el de los ladrones de información, aumentó un 39% mundialmente este trimestre. El ladrón de información más popular, Lumma Stealer, aumentó su cuota en un 1154%, utilizando métodos como los ya mencionados falsos tutoriales de YouTube para introducirse en los ordenadores de los usuarios y recopilar información confidencial, como credenciales de cuentas, monederos de criptomonedas y datos del navegador.
El riesgo de ser víctima de un ladrón de información aumentó un 39% durante el tercer trimestre de 2024, debido en gran medida a las amplias campañas distribuidas por Lumma Stealer. Estas campañas transformaron significativamente el mercado de los ladrones de información, consolidando a este como líder en esta amenaza.
A nivel mundial, algunos países han mostrado incrementos alarmantes en su proporción de riesgo. Japón lidera con un incremento del 128%, seguido de cerca por Eslovaquia con un 127%. España, con un aumento del 34%, muestra un riesgo considerable, aunque notablemente inferior a estas cifras más altas.
Las amenazas de ransomware continúan en aumento, con un incremento del 100% en el riesgo potencial por persona. En el tercer trimestre de 2024, el riesgo de ransomware en España se disparó un 300%, impulsado por el resurgimiento de Magniber y su impacto en varios países. Durante este período, Magniber lideró las amenazas de ransomware, aprovechando el uso de software obsoleto, especialmente Windows 7, como vía de acceso para los atacantes.
Los investigadores de Gen colaboran con gobiernos de todo el mundo para combatir el ransomware proporcionando herramientas de descifrado gratuitas para las víctimas y, más recientemente, lanzaron Avast Mallox Ransomware Decryptor.
Robo de identidad y financiero en móviles
El malware de robo de datos también aumentó en dispositivos móviles en el tercer trimestre de 2024 y los delincuentes están atentos al robo de identidad. El software espía, que obtiene acceso a datos confidenciales e incluso puede grabar pantallas, creció un 166% en el trimestre.
Entre julio y septiembre apareció una nueva variedad de software espía llamado NGate, que desvía fondos de las víctimas mediante la clonación de datos NFC de tarjetas bancarias, que se utilizan para retirar dinero de cajeros automáticos físicos o realizar pagos sin contacto.
El malware bancario, utilizado principalmente para recopilar credenciales bancarias, también mostró un aumento del 60% trimestre tras trimestre, liderado por Rocinante y nuevas variantes como TrickMo y Octo2.
Un denominador común de las principales amenazas móviles es su entrega a través de mensajes SMS maliciosos. Avast, una marca de Gen, continúa mejorando sus defensas contra amenazas específicas para dispositivos móviles, sabiendo que la protección proactiva es fundamental a medida que los consumidores dependen cada vez más de los dispositivos móviles para transacciones personales y financieras.
Para mantenerse seguros, las personas deben evitar hacer clic en enlaces en mensajes SMS no solicitados y asegurarse de tener un software de seguridad móvil confiable, como Avast Mobile Security, para ayudar a protegerlos.
Defensa contra estafas en tiempo real en acción
A medida que avanzan las tecnologías de IA, tanto los ciberdelincuentes como los defensores las utilizan cada vez más. Seguimos observando atacantes que aprovechan tácticas impulsadas por IA para mejorar las campañas de ingeniería social, como generar deepfakes realistas y crear correos electrónicos y mensajes SMS de phishing altamente personalizados, lo que hace que las estafas sean más difíciles de detectar.
Las estafas de lotería (aquellas en las que se notifica a las personas sobre las “ganancias” y se les pide que compartan información personal o paguen tarifas para reclamar un premio) ocuparon el segundo lugar (12%), seguidas de correos electrónicos y mensajes de texto de phishing generales, estafas de entrega de paquetes (9,6%) y facturas falsas (7,7%).
Estos datos de estafas en tiempo real ayudan a Gen a perfeccionar continuamente sus protecciones, garantizando que sus defensas se adapten tan rápidamente como las amenazas a las que se enfrentan las personas.