Casi el 90% de las ciberamenazas dependen de la manipulación humana

Recomendados.... Hacia la mejor estrategia de datos: gestión, analítica e IA. Encuentro ITDM Group Acceder Combate las amenazas desconocidas con tecnologías Cisco (20 junio, 11.00 h) Webinar Diez cuestiones para redefinir las estrategias de Experiencia de Cliente en 2024 Leer

Avast ha informado de que las amenazas de ingeniería social, aquellas que se basan en la manipulación humana, representan la mayoría de las ciberamenazas a las que se enfrentan las personas en 2024. Según el último informe trimestral de amenazas de Avast, que analiza el panorama de amenazas de enero a marzo de 2024, las estafas, el phishing y la publicidad maliciosa representaron el 90% de todas las amenazas en dispositivos móviles y el 87% de las amenazas en PC de sobremesa. Además, el equipo de investigación de amenazas descubrió un aumento significativo en las estafas que aprovechan tácticas sofisticadas, como el uso de tecnología deepfake, la sincronización de audio manipulada por IA y el secuestro de YouTube y otros canales sociales para difundir contenido fraudulento.

Si bien todas las redes sociales son un caldo de cultivo natural para las estafas, YouTube se ha convertido en un canal importante para el crimen. Los sistemas de publicidad automatizados combinados con el contenido generado por el usuario proporcionan una puerta de entrada para que los ciberdelincuentes eludan las medidas de seguridad convencionales, lo que convierte a YouTube en un canal potente para implementar phishing y malware. Las amenazas notables en la plataforma incluyen ladrones de credenciales como Lumma y Redline, páginas de destino de phishing y estafas, y software malicioso disfrazado de software o actualizaciones legítimas.

Los estafadores también han recurrido en gran medida a los videos como señuelos. Ya sea a partir de imágenes de archivo o de un deepfake elaborado, los estafadores utilizan todas las variedades de vídeo en sus amenazas. Una de las técnicas más extendidas consiste en explotar a personas famosas y eventos mediáticos importantes para atraer a grandes audiencias. Estas campañas suelen utilizar vídeos deep fake, creados mediante el secuestro de vídeos oficiales de eventos y el uso de la IA para manipular la sincronización de audio. Estos videos combinan a la perfección el audio alterado con las imágenes existentes, lo que hace que sea más difícil para el ojo inexperto darse cuenta de que son cualquier cosa menos auténticos.

Además, YouTube sirve como conducto a los Sistemas de Distribución de Tráfico (TDS), dirigiendo a las personas a sitios maliciosos y apoyando estafas que van desde obsequios falsos hasta esquemas de inversión.

El creciente negocio del malware como servicio

Con el aumento de las estafas, los ciberdelincuentes están aprovechando una nueva oportunidad de negocio: el malware como servicio (MaaS). A través de este modelo, los grupos del crimen organizado pueden reclutar delincuentes de menor escala que quieren ganar dinero rápido distribuyendo malware en nombre del grupo. Estos delincuentes pueden comprar malware, suscribirse a él o compartir las ganancias en una asociación de comisión.

El malware más común utilizado en MaaS son los ladrones de información, que siguen encontrando nuevos canales de distribución. Por ejemplo, se observó que DarkGate se propagaba a través de Microsoft Teams, utilizando phishing. Lumma Stealer, otro ladrón de información de MaaS, continúa propagándose a través de software crackeado propagado en YouTube, utilizando tutoriales falsos para engañar a las víctimas. Esto enfatiza aún más que estas cepas, y sus creadores, nunca pierden la oportunidad de aprovechar la ingeniería social para distribuir malware.