Las amenazas cibernéticas son cada vez más personales

  • Seguridad
alerta malware ciberseguridad

La plataforma de redes sociales más utilizada para propagar amenazas de phishing en 2022 fue Facebook, con un 62%, mientras que Steam fue la plataforma de juegos más utilizada por los estafadores, con un 37%. Los delincuentes también han utilizado Netflix como señuelo de phishing.

Una nueva mirada al panorama de la seguridad cibernética de F-Secure encuentra que, dondequiera que vayan los consumidores, los ciberdelincuentes los seguirán. Eso significa que los usuarios de plataformas masivas online como Netflix, Facebook y Steam deben estar preparados para afrontar estafas y robos de información, que es la amenaza favorita actual de los delincuentes.

“Los ciberdelincuentes se benefician del hecho de que pasamos gran parte de nuestras vidas online. Y saben que pueden comunicarse con nosotros a través de los servicios que utilizamos”, apunta Laura Kankaala, líder de inteligencia de amenazas de F-Secure. “En última instancia, lo que quieren es nuestra atención. Quieren engañarnos para que actuemos en contra de nuestros propios intereses haciendo clic en enlaces maliciosos o descargando malware. Por lo tanto, envían spam a nuestras bandejas de entrada de correo electrónico, nos etiquetan en comentarios en las redes sociales o nos envían mensajes directos en aplicaciones de juegos o citas”.

Se dispara el phishing y los infostealers

Threat Intelligence de F-Secure descubrió que la plataforma de redes sociales más imitada utilizada para propagar amenazas de phishing en 2022 fue Facebook, la red social más popular del mundo, con un 62%. Steam, la popular plataforma de distribución de juegos para PC, fue la plataforma de juegos más utilizada por los estafadores, con un 37%.

Los delincuentes también han utilizado cada vez más Netflix, el servicio de transmisión de video más popular en la mayoría de los países, como un señuelo de phishing. A menudo, los delincuentes juegan con la dependencia de los consumidores del servicio para el entretenimiento. Una estafa común notifica a un usuario que el servicio se cortará porque se denegó un pago reciente y busca que los delincuentes roben la cuenta.

Los infostealers se clasifican como la amenaza más común de Windows, representando el 69% de los 30 ataques más comunes. Un ejemplo de esta amenaza es RedLine Stealer, un malware como servicio personalizable que permite a los delincuentes absorber las credenciales almacenadas en los navegadores de los usuarios. Los delincuentes compran esta amenaza y luego empaquetan los datos robados en el mismo lugar: marketplaces en la Dark Web.

“Los ataques cibernéticos en general se han vuelto muy personales, y que es más personal que las credenciales que aseguran nuestros momentos digitales íntimos”, señala Kankaala. “Al final, todos necesitamos seguridad cibernética en nuestras vidas, porque no se trata solo de evitar a los hackers criminales, se trata de tomar el control de nuestras vidas online, de ser digitalmente independientes”.