Análisis del ESET Threat Report H2 2024

Tendencias y amenazas emergentes en Ciberseguridad

El informe ESET Threat Report H2 2024 proporciona una visión detallada del panorama de amenazas cibernéticas entre junio y noviembre de 2024. A continuación, se destacan los principales hallazgos y tendencias observadas:

Transformaciones en el panorama de los infostealers

  • Caída de RedLine Stealer:
    En octubre de 2024, las autoridades internacionales desmantelaron RedLine Stealer, uno de los principales «infostealers-as-a-service». Este hecho ha dejado un vacío que otros actores maliciosos buscan llenar.

  • Auge de Lumma Stealer:
    Este malware emergente ha experimentado un incremento notable en sus detecciones, con un aumento de casi el 400% en comparación con el periodo anterior. Su modelo de negocio basado en MaaS (malware como servicio) lo hace atractivo para ciberdelincuentes.

  • Retorno de Formbook:
    Formbook ha superado a Agent Tesla, convirtiéndose en el infostealer más detectado según la telemetría de ESET. A pesar de su antigüedad, sigue siendo popular debido a su continua evolución y facilidad de acceso.

Incremento de los cryptostealers impulsado por el valor de Bitcoin

El aumento en el valor de Bitcoin ha llevado a un crecimiento en las detecciones de cryptostealers en múltiples plataformas. Particularmente en macOS, las detecciones de malware orientado al robo de credenciales de billeteras de criptomonedas se han duplicado en comparación con el primer semestre de 2024.

Nuevos vectores de ataque en dispositivos móviles

Se ha identificado una técnica novedosa donde los atacantes utilizan aplicaciones web progresivas (PWA) y tecnologías WebAPK para evadir las medidas de seguridad tradicionales en dispositivos Android e iOS. Esta estrategia permite a los ciberdelincuentes engañar a los usuarios para que comprometan sus dispositivos móviles.

Estafas de inversión con deepfakes y anuncios en redes sociales

Se ha observado un aumento en las estafas de inversión que emplean videos deepfake y publicaciones con marcas de empresas en redes sociales para atraer a las víctimas. Estas tácticas resultan en pérdidas financieras y robo de datos personales.

Fraudes en plataformas de reservas de alojamiento

Durante el segundo semestre de 2024, surgió una nueva modalidad de estafa dirigida a usuarios de plataformas populares de reservas de alojamiento. Los estafadores emplean herramientas como Telekopye, inicialmente desarrolladas para fraudes en mercados en línea, adaptándolas para engañar a turistas mediante reservas de hoteles falsas.

Dominio de RansomHub en el mercado de ransomware-as-a-service (RaaS)

Tras la disrupción de LockBit en el primer semestre de 2024, RansomHub ha emergido como el líder en el mercado de RaaS. Este cambio ha atraído a nuevos actores, incluyendo a ciberdelincuentes con menor experiencia, lo que podría diversificar y aumentar la frecuencia de los ataques de ransomware.

Los ‘hackers’ se ceban contra las empresas e infraestructuras críticas

Conclusión del informe 

El ESET Threat Report H2 2024 destaca la constante evolución de las amenazas cibernéticas y la adaptabilidad de los ciberdelincuentes para explotar nuevas oportunidades. Es esencial que tanto las organizaciones como los usuarios individuales permanezcan vigilantes, actualicen sus medidas de seguridad y se mantengan informados sobre las tácticas emergentes para protegerse eficazmente en este entorno digital en constante cambio.

Comparte este contenido:

Deja un comentario

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Servicio de avisos

Recibe las alertas más importantes