- La inteligencia artificial sigue desempeñando un doble papel en la ciberseguridad
- Lumma Stealer aumentó un 1154%, marcando un nuevo pico para el malware
- Los sistemas antiguos siguen siendo vulnerables al ransomware
Recientemente Informe de amenazas del tercer trimestre de 2024El General destaca tendencias preocupantes que revelan la creciente complejidad de las ciberamenazas, destacando que a medida que los ciberdelincuentes mejoran sus métodos, el doble papel de la IA se vuelve claro.
Si bien la IA se puede utilizar como arma para mejorar los ataques mediante la difusión de deepfakes realistas y campañas de phishing muy convincentes, las herramientas de IA también sirven como un mecanismo de defensa crucial.
A medida que las amenazas cibernéticas se vuelven más complejas y difíciles de detectar, la concientización y las medidas proactivas son esenciales para proteger la información confidencial.
Las tácticas de ingeniería social toman protagonismo
Los ciberdelincuentes utilizan cada vez más técnicas de ingeniería social para engañar a millones de personas para que comprometan su seguridad. Trimestralmente, hubo un aumento del 614 % en los “ataques de suplantación de identidad” que utilizan la manipulación psicológica para engañar a las personas para que arreglen su información sin querer. malware En sus propios dispositivos.
Los atacantes utilizarán tutoriales falsos compartidos en plataformas populares como YouTube Que pretende proporcionar acceso gratuito a software pago y anima a los usuarios a seguir las instrucciones. Sin embargo, las víctimas descargan malware sin saberlo.
Otra táctica, conocida como ClickFix Scams, engaña a las víctimas ofreciéndoles soluciones técnicas falsas y luego ordenando a los usuarios que copien y peguen código malicioso en sus mensajes de comando, dando sin saberlo a los atacantes el control de sus sistemas.
Del mismo modo, han aparecido mensajes CAPTCHA falsos disfrazados de pasos de verificación estándar, lo que lleva a los usuarios a pegar códigos maliciosos en sus sistemas. Las actualizaciones falsas que se presentan como actualizaciones de software esenciales se envían a usuarios cargados con malware disfrazado para obtener privilegios administrativos una vez instalados.
El malware y el ransomware que roban datos experimentaron un aumento, con un aumento del 39 % en los robos de información. Por ejemplo, Lumma Stealer aumentó su actividad en un 1154%.
Los ataques de ransomware también aumentaron, con un aumento del 100% en el riesgo, y el ransomware Magniber impulsó estos ataques explotando software sin parches para obtener acceso. Sistemas antiguos como ventana 7sigue siendo particularmente vulnerable; sin embargo, Jane ha trabajado con los gobiernos para lanzar herramientas de descifrado gratuitas como Avast Mallox Ransomware Decryptor.
Los dispositivos móviles también han sufrido un aumento de los ataques de malware de robo de datos, que crecieron un 166% durante el tercer trimestre de 2024. Ha surgido una nueva cepa de software espía, NGate, capaz de clonar datos de tarjetas bancarias para retirar dinero o realizar transacciones no autorizadas. Mientras tanto, el malware bancario, como Rocinante, ha aumentado en un 60%, y están surgiendo nuevas cepas como TrickMo y Octo2.
En términos de entrega, los SMS maliciosos siguen siendo el principal método de entrega. La telemetría de Norton Genie muestra que el phishing (estafas por SMS) representó el 16,5 % de los ataques observados, seguido de las estafas de lotería (12 %) y los correos electrónicos/textos de phishing (9,6 %).