El Threat Report correspondiente al segundo trimestre de 2024 de Gen digital (grupo propietario de marcas como Norton, Avast, LifeLock, Avira, AVG, ReputationDefender y CCleaner), muestra que ahora es más importante que nunca mantenerse alerta, ya que los ciberdelincuentes utilizan cada vez más la IA generativa para crear estafas sofisticadas, en las que utilizan voces, imágenes y vídeos para hacer sus esquemas más convincentes. Los atacantes están utilizando celebridades, eventos mundiales y marcas como señuelos brillantes. Con el aumento de personas enfrentándose a dificultades económicas, los estafadores aprovechan la desesperación de sus víctimas con promesas de dinero fácil a través de inversiones falsas, regalos de criptomonedas y ofertas de trabajo a tiempo parcial, engañando a víctimas desprevenidas en busca de seguridad financiera.
"Seguimos viendo cómo los ciberdelincuentes amplían sus herramientas con nuevos usos de la inteligencia artificial para reforzar sus ataques", afirma Siggi Stefnisson, director de tecnología de Gen. "Los estafadores son astutos y expertos en explotar lo que con mayor probabilidad está en la mente de los consumidores, ya sea en relación con las elecciones, el amor o la seguridad financiera. Ahora, con la IA y otras nuevas tecnologías, sus engaños son más sofisticados y convincentes que nunca. Instamos a los consumidores a mantenerse informados y alerta. Seguiremos atentos a las últimas amenazas y proporcionaremos los últimos conocimientos y herramientas necesarios para estar más seguros a pesar de la evolución del panorama de amenazas", insiste.
Durante el segundo trimestre, las marcas de Gen Cyber Safety bloquearon más de mil millones de ataques al mes, un 46% más que el año pasado. Un asombroso 95% de los ataques se producen mientras la gente utiliza su navegador y navega por Internet. "Además de bloquear amenazas directamente como parte de los productos y servicios de nuestros clientes, los investigadores de Gen descubrieron y notificaron vulnerabilidades de seguridad para que pudieran ser parcheadas por otras empresas, ayudando a proteger a la gente de nuevos ataques", explican en la firma de ciberseguridad.
El manual de los estafadores: Tácticas nuevas y renovadas
La accesibilidad y el auge de la IA permiten a los ciberdelincuentes añadir un toque moderno a sus viejos trucos para atraer a las víctimas. "Hemos visto a malos estafadores utilizar deepfakes de famosos para promocionar falsos planes de inversión en criptomonedas y, ahora, los estafadores se centran en eventos muy populares que se retransmiten en directo, para conseguir atraer a una gran audiencia. Por ejemplo, recientemente, el grupo estafador CryptoCore atrajo a víctimas con falsificaciones de eventos oficiales, muy convincentes difundidas en cuentas de YouTube comprometidas y utilizó códigos QR para dirigir a las víctimas a falsas campañas de donación de criptomonedas. Consiguiendo robar 5 millones$. Durante la prueba de vuelo integrado (IFT-4) de la nave espacial SpaceX en junio, casi 50 cuentas de YouTube fueron secuestradas, y la campaña dio lugar a 500 transacciones por un valor total de 1,4 millones$", advierten los expertos de Gen.
En medio de unas condiciones económicas difíciles, los estafadores se aprovechan de las necesidades de los consumidores, con estafas de trabajos a tiempo parcial, prometiendo dinero rápido y realizando tareas sencillas como promocionar productos en las redes sociales. Una vez establecida la confianza, los estafadores convencen a su víctima de que les envíe dinero para poder robárselo. Estas estafas han pasado de interacciones basadas en texto en Telegram a comunicaciones de voz más sofisticadas generadas por inteligencia artificial, lo que añade un nuevo nivel de engaño y realismo.
Este trimestre ha resurgido la clásica estafa “antivirus”, que se hizo popular a finales de la década de 2000, cuando los ciberdelincuentes ganaban millones de dólares vendiendo falsos productos de antivirus. Hoy en día, los ciberdelincuentes despliegan agresivas alertas emergentes que imitan a los programas reales de antivirus, a menudo afirmando que el ordenador está infectado para instar a una acción inmediata. Estas falsas alertas abusan del sistema de notificaciones de Windows para aparecer como mensajes creíbles del sistema, con el fin de asustar a la persona para que compre un software antivirus y así los estafadores puedan ganar comisiones a través de programas de recomendación de terceros.
Robo de identidad digital: La nueva fiebre del oro
A medida que las brechas empresariales a gran escala parecen volverse la norma en 2024, los ciberdelincuentes están enfocando su atención en el robo de identidades digitales. Los atacantes están empleando métodos directos, como los 'InfoStealers' y los troyanos bancarios móviles, que van más allá de la simple compra de datos en la Dark Web para obtener valiosa información personal de los consumidores.
Los InfoStealers penetran en los dispositivos para robar datos de acceso, cookies de sesión, contraseñas e información financiera. Aunque los InfoStealers experimentaron un ligero descenso en el segundo trimestre de 2024, las familias de malware más destacadas siguen creciendo, y la más dominante, AgentTesla, aumentó su cuota de mercado en un 11 %.
Por otro lado, los ciberataques apuntan específicamente a dispositivos móviles para robar datos bancarios, billeteras de criptomonedas y credenciales de pagos instantáneos. En el segundo trimestre de 2024, TeaBot, disfrazado de lector de PDF, atacó a clientes de Revolut. Mientras tanto, se estan infiltrando amenazas de software espía como XploitSpy y AridSpy en la PlayStore, robando archivos y monitoreando a los usuarios a través de sus cámaras y micrófonos.
LifeLock ofrece una guía de 12 pasos para ayudar a las personas que creen que su identidad puede haber sido comprometida.
En aumento: ransomware para consumidores
Los consumidores siguen siendo un objetivo atractivo para el ransomware, ya que a menudo cuentan con menos protección que las grandes empresas. Según la telemetría de Gen, en el segundo trimestre de 2024 se produjo un aumento intertrimestral del 24% en los ataques de ransomware a consumidores. En la India se produjo un asombroso aumento del 379%, seguido de picos notables en Estados Unidos, Canadá y el Reino Unido.
Una técnica de distribución popular consiste en ocultar la carga útil del ransomware en contenidos pirateados. Aunque en el último trimestre se ha llevado ante la justicia a algunos operadores de grandes bandas de ransomware como LockBit, Gen insta a los consumidores a tomar precauciones para mantener a salvo sus datos, como hacer copias de seguridad periódicas.
Zurich y Marsh McLennan: acción público-privada para reducir la brecha de ciberprotección
El informe Closing the cyber risk protection gap, elaborado por Zurich Insurance Group y Marsh McLennan, destaca la necesidad crítica de una mayor implicación del sector público para reforzar la resiliencia de la sociedad en caso de que se produzca un ciberataque catastrófico. También hace hincapié en la urgente necesidad de soluciones innovadoras para cerrar la brecha entre el riesgo y el seguro -en particular para las pequeñas y medianas empresas, que a menudo no están aseguradas o están mal aseguradas-, ya que la rápida evolución de las amenazas cibernéticas está superando la capacidad de los seguros tradicionales y las soluciones de gestión de riesgos para mitigarlas plenamente. Destaca el malware masivo y la interrupción masiva de la nube como ejemplos de incidentes cibernéticos que actualmente se consideran asegurables hasta un cierto nivel de pérdida financiera, y sucesos como el fallo de infraestructuras críticas, que generalmente se consideran no asegurables.
"Con la digitalización en aumento, las ciberamenazas representan un gran desafío de nuestros tiempos, tanto para las grandes empresas como para las pymes. El mercado de seguros cibernéticos sigue evolucionando y se está enfocando en mejorar la cobertura para todo tipo de empresas, particularmente en el mercado medio, ayudándolas a superar barreras económicas y de información ya que todavía no cuentan con la protección necesaria ante estos riesgos. Además, en Zurich creemos que es imprescindible una colaboración estrecha entre el sector público y el privado para superar el impacto de los ciberataques catastróficos a gran escala que presentan riesgos de acumulación sustanciales que no pueden ser gestionados únicamente por el sector privado. Solo a través de un trabajo conjunto podremos desarrollar estrategias innovadoras que aseguren nuestro futuro digital y garanticen la resiliencia de nuestras empresas y la economía ante este tipo de eventos", afirma Anna-Marie Jarvis, directora de Empresas en Zurich Spain
”En un mundo interconectado, la colaboración entre el sector público y privado es fundamental para fortalecer las defensas en ciberseguridad y mitigar los riesgos asociados al uso de tecnologías, especialmente para las pequeñas y medianas empresas que no cuentan con los recursos técnicos y económicos para quedar debidamente protegidas y aseguradas. Esta colaboración es aún más relevante en un país como España, donde el 98,8% del tejido empresarial está constituido por pequeñas y medianas empresas. Solo así, podremos seguir apoyando la construcción de un entorno digital más seguro y resiliente que garantice su continuidad y crecimiento en una economía cada vez más digitalizada", añade Paulina Vélez, Cyber & Technology Practice Leader en Marsh Spain.
Según el informe, es necesario establecer un marco común para el intercambio de datos, una colaboración mayor y más significativa, y la innovación entre la industria de seguros y el sector público para ayudar a abordar esta brecha de protección, fortalecer la resiliencia y proteger a las sociedades y las economías de la escalada del panorama de las amenazas cibernéticas. Esto no sólo incluye los ataques de ransomware y las amenazas de los malos actores, sino los cortes globales de TI y otros incidentes cada vez más interconectados. El nuevo marco incluiría incentivos sólidos como alternativa a una mayor regulación, métodos para medir el ciberriesgo catastrófico cuantificable y estrategias para gestionar el ciberriesgo no cuantificable mediante asociaciones público-privadas. Estas medidas pueden ayudar a sostener la economía en general y crear capacidad para que el mercado de seguros apoye a la sociedad en un contexto de graves riesgos de acumulación financiera.