miércoles, 27 de noviembre de 2024

Informe Gen Q3 sobre amenazas: Millones de personas engañadas por los “Scam-Yourself Attacks”


Un informe revela un aumento del 614% de las estafas en las que los ciberdelincuentes se aprovechan del deseo de la gente de aprender sobre tecnología y resolver problemas, lo que favorece el aumento del robo de datos. 

TEMPE, Arizona y PRAGA, noviembre de 2024 - Gen™ (NASDAQ: GEN), líder global en Ciberseguridad del consumidor con una familia de marcas que incluye Norton, Avast, LifeLock, Avira, AVG, ReputationDefender CCleanerha publicado hoy el Informe de Amenazas Gen Q3/2024. Este trimestre destaca la rápida adaptación de los ciberdelincuentes a nuevas tácticas, como la ingeniería social, la IA y las tecnologías deepfake, lo que hace que las estafas sean mucho más difíciles de detectar y más peligrosas que nunca. 

“De julio a septiembrelas estafas siguieron dominando el panorama de las amenazasmientras que el malware que abusa del robo de datos y el ransomware también aumentaron rápidamente”, dijo Siggi Stefnisson, CTO de Ciberseguridad en Gen. “Nuestro enfoque constante es capacitar a las personas con las herramientas que necesitan, como el detector de estafas Norton 360, para que puedan proteger sus vidas digitales a medida que evolucionan las amenazas.” 

Aumento del 614% en los ataques “Scam-Yourself 

El informe de Gen destaca un aumento del 614% en los “ataques de estafa”, en los que los ciberdelincuentes utilizan tácticas de ingeniería social y manipulación psicológica para engañar a la gente e instalarle programas maliciosos en sus propios dispositivos. El término engloba una variedad de amenazas, entre las que se incluyen: 

  • Falsos tutoriales: Los ciberdelincuentes utilizan tutoriales de vídeo en plataformas como YouTube para inducir a los usuarios a instalar programas maliciosos mientras fingen ofrecer una descarga gratuita de un software de pago. 

  • Estafas ClickFix: Bajo el pretexto de “arreglar” un problema informático, una falsa solución técnica pide a los usuarios que copien un texto en el símbolo del sistema, lo que en última instancia da a los ciberdelincuentes el control de su sistema. 

  • FakeCaptcha - Un aviso CAPTCHA falso que copia el texto de un código peligroso en el portapapeles e indica a la persona que instale este contenido malicioso en su dispositivo.  

  • Actualizaciones falsas: Un malware disfrazado de actualización de software necesaria que guía a las personas para que peguen un script malicioso en su sistema, otorgando a los atacantes privilegios de administrador. 

Juntos, estos ataques de estafa forman una red más amplia de engaño que está tomando desprevenidos a millones de personas. La ingeniería social sigue siendo una de las herramientas más peligrosas del arsenal de los ciberdelincuenteslo que subraya la importancia de los productos de seguridad para ayudar a detectar y bloquear el malware antes de que se descargue. 

El auge del robo de datos mediante programas maliciosos y ransomware 

Mientras que las estafas han dominado el panorama, el malware de robo de datos y el ransomware están experimentando un resurgimiento. La actividad del malware de robo de datosen concreto los ladrones de informaciónaumentó un 39% en general este trimestre. El ladrón de información más popularLumma Stealeraumentó su cuota en un 1154%, utilizando métodos como los ya mencionados falsos tutoriales de YouTube para introducirse en los ordenadores de los usuarios y recopilar información confidencial, como credenciales de cuentasmonederos de criptomonedas y datos del navegador. 

Las amenazas de ransomware también aumentaroncon un notable incremento del 100% en el ratio de riesgoel riesgo potencial por persona. Este trimestre, la principal amenaza de ransomware estuvo liderada por Magnibersiendo el software obsoleto -en particular Windows 7- la puerta abierta para los actores del ransomware. 

Los investigadores de Gen colaboran con gobiernos de todo el mundo para combatir el ransomware proporcionando herramientas de descifrado gratuitas a las víctimas, y recientemente han lanzado el Avast Mallox Ransomware Decryptor. 

Escalada de amenazas móviles: Malware de robo de datos centrado en el robo de identidad y financiero 

El malware de robo de datos también aumentó en los dispositivos móviles en el tercer trimestre de 2024, con los delincuentes con la vista puesta en el robo de identidades. El spyware, software que accede a datos confidenciales e incluso puede grabar la pantallacreció un 166% en el trimestre. Entre julio y septiembre apareció una nueva variedad de spyware llamada NGate, que desvía el dinero de las víctimas clonando los datos NFC de las tarjetas bancarias, que se utilizan para retirar dinero de cajeros automáticos físicos o realizar pagos sin contacto. 

Los programas maliciosos bancarios -utilizados principalmente para recopilar credenciales bancariasaumentaron un 60% con respecto al trimestre anterior, encabezados por el malware Rocinante, con la aparición de nuevas cepas como TrickMo y Octo2. 

Un denominador común de las principales amenazas móviles es su envío a través de mensajes SMS maliciosos. Avast, una marca de Gensigue mejorando sus defensas contra las amenazas específicas para móviles, consciente de que la protección proactiva es fundamental a medida que los consumidores confían más en los dispositivos móviles para sus transacciones personales y financieras. Para mantenerse a salvo, la gente debe evitar hacer clic en enlaces de mensajes SMS no solicitados y asegurarse de que tienen un software de seguridad móvil comprensible, como Avast Mobile Security, para ayudar a protegerlos. 

Defensa contra estafas en tiempo real 

A medida que avanzan las tecnologías de IA, tanto los ciberdelincuentes como los defensores las utilizan cada vez más. Seguimos observando que los agresores aprovechan las tácticas basadas en IA para mejorar las campañas de ingeniería social, como la generación de deepfakes realistas y la elaboración de mensajes de correo electrónico y SMS de phishing personalizados, lo que dificulta la detección de las estafas. 

Estos datos sobre estafas en tiempo real ayudan a Gen a perfeccionar continuamente sus proteccionesgarantizando que sus herramientas de defensa se adapten tan rápidamente como las amenazas a las que se enfrentan las personas. 

Para leer el informe completo de Gen sobre amenazas del tercer trimestre de 2024, visite: https://www.gendigital.com/blog/insights/reports/threat-report-q3-2024 

### 

Acerca de Gen 

Gen™ (NASDAQ: GEN) es una compañía global dedicada a impulsar la Libertad Digital a través de sus marcas de Ciberseguridad de confianza, Norton, Avast, LifeLockAvira, AVG, ReputationDefender y CCleaner. La familia Gen de marcas de consumo tiene sus raíces en proporcionar seguridad a las primeras generaciones digitales. Ahora, Gen permite a las personas vivir sus vidas digitales de forma segura, privada y confiada hoy y para las generaciones veniderasGen ofrece productos y servicios galardonados en ciberseguridadprivacidad en línea y protección de la identidad a casi 500 millones de usuarios en más de 150 países. Más información en GenDigital.com 

No hay comentarios:

Publicar un comentario