Según el informe trimestral Threat Report publicado por Gen digital, se observa un aumento de las amenazas online, batiendo récords en 2024. En total se bloquearon 2.550 millones de ciber amenazas entre octubre y diciembre, lo que equivale a 321 amenazas neutralizadas por segundo.
“Seguimos observando que las amenazas relacionadas con estafas son cada vez más peligrosas, ya que se aprovechan de todos los aspectos de nuestra vida cotidiana digital. Explotan las emociones de las personas, como la necesidad de ajustar el presupuesto durante periodos vacacionales, el deseo de encontrar el amor durante el fin de año, la esperanza de cambio durante las elecciones, y mucho más. Lamentablemente, esto hace que la gente ponga en riesgo su dinero y el control sobre sus cuentas. En 2025 esperamos que estos riesgos aumenten, ya que el uso malicioso de la IA marcará la próxima frontera para la ciberdelincuencia”, señaló Siggi Stefnisson, director de tecnología de ciberseguridad de Gen.
El lado oscuro de las redes sociales
Los ataques relacionados con estafas siguen demostrando su alcance global y su adaptabilidad. Las actividades de phishing aumentaron un 14 % en el cuarto trimestre de 2024, y muchas de ellas aprovecharon plataformas de creación de sitios web como Wix o la suplantación de marcas como Apple iCloud con estafas de facturas falsas. Por su parte, la publicidad engañosa siguió siendo uno de los principales métodos de estafa y distribución de programas maliciosos, y representó el 41% de todos los ataques bloqueados en el trimestre.
Las plataformas de redes sociales siguieron siendo uno de los principales motivos de estafas y ciberdelincuencia a finales de 2024. Destaca Facebook, que representa un asombroso 56 % del total de amenazas identificadas. Le sigue YouTube con un 26 %, X con un 7 %, Reddit con un 5 %, e Instagram con 4 % de todas las amenazas de las redes sociales. En cuanto a las plataformas de mensajería, a pesar de la mayor base de usuarios de WhatsApp, Telegram experimenta seis veces más amenazas debido a que los estafadores utilizan las funciones de privacidad adicionales de la plataforma para que sus delitos sean más difíciles de rastrear por las autoridades.
Las formas en que los estafadores utilizan las redes sociales varían según las personas y los casos de uso de las plataformas. Gen descubrió que las principales formas de estafa en las redes sociales eran las siguientes:
- Anuncios online engañosos (Malvertising) (27%): Estos anuncios engañosos propagan software malicioso en el dispositivo utilizado o redirigen a sitios web maliciosos que pueden hacer lo mismo.
- Tiendas online falsas (23%): Las personas son atraídas por tiendas en línea fraudulentas, exponiendo también datos personales y financieros.
- Phishing (18%): Estafas cuyo objetivo es robar información sensible, como números de tarjetas de crédito o contraseñas.
Las redes sociales se están convirtiendo rápidamente en el terreno de juego idóneo para que los estafadores aprovechen los algoritmos de las plataformas, la IA y las interacciones personalizadas para escalar sus ataques de forma más rápida y eficaz que nunca.
Aumento de las estafas financieras a finales de año
De octubre a diciembre fue el trimestre más activo del año en cuanto a estafas financieras se refiere, con los teléfonos móviles como principal objetivo de ataque. A la cabeza de esta tendencia se encuentran:
- La mayor estafa de criptomonedas deepfake: El infame grupo CryptoCore, conocido por secuestrar cuentas de YouTube para promocionar sus campañas de estafas con criptomonedas, sacó partido de las elecciones presidenciales estadounidenses. Utilizaron vídeos deepfake en los que aparecían figuras como Elon Musk para robar más de 7 millones de dólares a sus víctimas. Este fue el mayor ataque de este tipo.
- Troyanos bancarios móviles: En el cuarto trimestre de 2024 se lanzaron nuevos troyanos bancarios móviles, aplicaciones para teléfonos diseñadas para robar información bancaria. Entre ellas, DroidBot, que utilizaba funciones de acceso remoto para robar datos bancarios y monederos de criptomonedas Sus principales targets son cuentas bancarias personales del Reino Unido, Italia, España, Portugal, Francia y Alemania, con planes de expansión a Latinoamérica, según las cadenas de su código. Otro fue ToxicPanda, que se disfrazaba de Visa, aplicaciones de citas y Chrome. El conocido BankBot aumentó las infecciones en un 236% en comparación con el tercer trimestre de 2024. Turquía, Azerbaiyán, Emiratos Árabes Unidos, India y España tienen los índices de riesgo más altos para los troyanos bancarios este trimestre. La telemetría muestra un aumento del 83% en el índice de riesgo en España.
- Spyware y SpyLoans: Las aplicaciones maliciosas que prometen dinero rápido con altos tipos de interés y planes de amortización abusivos también aumentaron este trimestre. Una vez instaladas, estas aplicaciones solicitan acceso a mensajes SMS, fotos y otra información sensible, lo que les permite espiar a la víctima. Al cabo de unas semanas, la víctima se enfrenta a extorsiones y amenazas de publicación de sus datos privados a menos que pague a los ciberdelincuentes. Una nueva cepa de spyware disfrazada de calculadora del índice de masa corporal (IMC) se propagó a través de la Amazon App Store, una novedosa táctica de distribución que refleja el creciente número de tiendas oficiales de aplicaciones para Android. En este ámbito, España tuvo un asombroso aumento del 137% en la tasa de riego en este período, pese a estar entre los países con mayor número de usuarios protegidos en el cuarto trimestre de 2024.
Datos personales: el nuevo oro
El robo de datos personales siguió suponiendo un alto riesgo de usurpación de identidad e invasión de la privacidad para los consumidores. Los ataques de ‘auto-estafa’, como ClickFix y FakeCaptcha, crecieron rápidamente, de hecho España se encuentra dentro del top 10 de países con mayor tasa de riesgo de que los usuarios se encuentren frente a un FakeCaptcha . En el cuarto trimestre, Gen bloqueó ataques dirigidos a 4,2 millones de personas, lo que supone un aumento del 130% respecto al trimestre anterior. Estas campañas utilizan la manipulación psicológica para engañar a la gente para que copie y ejecute código malicioso, lo que puede conducir a fraudes financieros, robos de cuentas o infecciones de malware.
Para ayudar a las personas a protegerse de esta amenaza y mantener sus datos seguros, Gen introdujo una función de protección del portapapeles en las marcas Norton, Avast y AVG que bloquea las amenazas basadas en el portapapeles antes de que puedan ejecutarse.
Por tercer trimestre consecutivo, el ransomware continuó su alarmante tendencia al alza, con un notable incremento del 50% en el cuarto trimestre. Esto pone de manifiesto una amenaza cada vez mayor tanto para las organizaciones como para los particulares en todo el mundo.
