En la segunda mitad del año, las estafas cometidas por ciberdelincuentes mediante la falsificación de sitios de Internet de empresas reconocidas o la divulgación de videos falsos con caras de personajes reconocidos que invitan a los consumidores a invertir en plataformas se cuadruplicó respecto al primer semestre de 2024, dio a conocer la empresa Eset.
“Las estafas con marcas de empresas y deepfakes apuntan cada vez más a usuarios de redes sociales con esquemas de inversión fraudulentos y aumentaron 335 por ciento (…) Los datos de billeteras de criptomonedas fueron uno de los principales objetivos de los actores maliciosos; el aumento fue más notorio en usuarios de dispositivos Apple”, reportó la firma especialista en ciberseguridad.
Según el documento, en 2024 las redes sociales se han visto “inundadas” de anuncios fraudulentos que difunden supuestas oportunidades de inversión secretas, suplementos dietéticos milagrosos y asistencia legal. Para que estas ofertas parezcan creíbles, los delincuentes usurpan las marcas de empresas locales y globales o utilizan videos generados con inteligencia artificial (IA) en los que aparecen personalidades famosas que aparentemente garantizan la legitimidad de los productos y servicios anunciados.
El propósito principal de los estafadores es llevar a las víctimas a sitios falsos donde se presentan formularios que recopilan su información personal. Los contenidos de estos sitios web, al igual que los anuncios falsos, imitan visualmente a los medios de comunicación locales, utilizan sus logotipos, la marca y los colores de marcas y organizaciones específicas.
Al momento en que los ciberdelincuentes obtienen los datos personales y confidenciales de las víctimas les roban la información y recursos y en ocasiones resulta imposible saber a dónde fueron destinados.
HIDRA CIBERNÉTICA
Los países con más estafas cibernéticas durante la segunda mitad de 2024 fueron Japón, Eslovaquia, Canadá, España y República Checa.
“Los ciberdelincuentes parecen haber estado muy ocupados en el segundo semestre encontrando vulnerabilidades de seguridad y formas innovadoras de expandir su grupo de víctimas, en el habitual juego de fuerzas entre defensores y actores maliciosos. Como resultado, hemos detectado vectores de ataque y métodos de ingeniería social”, dijo Jiří Kropáč, director de detección de amenazas de Eset a nivel mundial.
Otra modalidad para robar información es imitar páginas que ofrecen servicios (de salud, gubernamentales y otros). En octubre pasado autoridades de todo el mundo trabajaron para eliminar dicha práctica; “sin embargo, podemos esperar que su desaparición conduzca a la expansión de otras amenazas similares, ansiosas por ocupar su lugar”.
ALERTAN QUE CIBERCRIMINALES ARRECIARÁN LOS ATAQUES EN 2025
En materia de ciberseguridad, 2025 tiene un “clima nublado con pronóstico de ciberataques” más rápidos, grandes y sofisticados por parte de los delincuentes virtuales, que se enfocan más en las plataformas digitales de las empresas y proveen a los principiantes en el negocio esquemas de fraude en la Internet profunda, revela un nuevo estudio de la firma especializada Fortinet.
Las Predicciones de ciberamenazas para 2025, un documento elaborado anualmente por FortiGuard Labs (el área de análisis de Fortinet), indica que al tiempo que los actores maliciosos confían en muchas de las tácticas clásicas que han existido por décadas, “los cibercriminales adoptan ataques más grandes, audaces y más eficientes.
“Las amenazas incluyen grupos de cibercrimen que se ofrecen como un servicio cada vez más especializado y utilizan manuales más sofisticados que combinan amenazas tanto físicas como digitales. Los cibercriminales (el próximo año) subirán la apuesta para ejecutar ataques más dirigidos y dañinos”, precisó.
De acuerdo con el documento, los delincuentes virtuales ahora son más sofisticados en el secuestro de la información, un ataque mejor conocido como ransomware en el cual para liberar los datos demandan recursos, principalmente en activos virtuales.
“El ransomware sigue siendo una amenaza grave para la mayoría de las organizaciones dada la creciente competencia entre los actores de amenazas en este espacio… Como hace dos años, predecimos que los ciberdelincuentes se volverán más agresivos y ampliarían sus listas de objetivos y estrategias, al mismo tiempo que solicitarán pagos más grandes”, precisó.
Y según Fortinet, las industrias más propensas a recibir este tipo de ataques son la de la salud, la de energía, las manufacturas y las de servicios financieros.
En los últimos años, los cibercriminales han dedicado más tiempo a estudiar a las posibles víctimas de sus ataques, pues se enfocan más en las fases de reconocimiento de un hackeo y luego hacen a gran escala la cadena de ciberataques.
Si bien, hoy día se tienen grupos que ofrecen a los hackers principiantes todo lo necesario para ejecutar un ataque, desde kits de robo de identidad hasta cargas útiles, ahora surgen distintos proveedores de infraestructura de mayor tamaño para perpetrar cibercrímenes.
Fortinet agregó que al mismo tiempo que surgen estas nuevas amenazas en la red, los criminales han comenzado a vulnerar los servicios de nube que tienen las grandes empresas, ya que se han dado cuenta de que en estas plataformas las firmas suelen guardar mucha información que, en ocasiones, es de alto valor.
Con información del diario LA JORNADA.