SEGURIDAD INFORMÁTICA
ESET publicó un nuevo informe de amenazas
Resume la situación al segundo semestre de 2024 sobre redes sociales y deepfakes, cryptostealers en macOS, infostealers y ransomware como servicio.

Los datos de billeteras de criptomonedas son uno de los principales blancos.
14 de enero de 2025
ESET publicó la última edición de su Threat Report, un informe que resume, en este caso para el período junio-noviembre de 2024, las tendencias en materia de amenazas en la telemetría de la compañía y desde la perspectiva de su equipo de detección e investigación.
Entre las principales constataciones, el reporte incluye las siguientes:
• Las estafas con marcas de empresas y deepfakes apuntan cada vez más a los usuarios de redes sociales con esquemas de inversión fraudulentos.
• Los datos de billeteras de criptomonedas fueron uno de los principales objetivos de los actores maliciosos; el aumento fue más notorio en macOS.
• Entre los infostealers, el malware Agent Tesla, que dominaba desde hace mucho tiempo, fue reemplazado por Formbook; Lumma Stealer ha aumentado casi n 400%.
• RansomHub creció significativamente y ahora es el jugador dominante en el ransomware como servicio (RaaS).
Según ESET, los infostealers son una de las categorías de amenazas que experimentaron una reestructuración, con el malware Agent Tesla que dominaba desde hace mucho tiempo siendo destronado por Formbook, una amenaza bien establecida diseñada para robar una amplia variedad de datos sensibles. Lumma Stealer también está siendo cada vez más buscado por los ciberdelincuentes y aparece en varias campañas maliciosas notables durante el segundo semestre del 2024. Sus detecciones aumentaron 369% en la telemetría de la compañía.
Las redes sociales vieron una oleada de nuevas estafas que utilizan videos con tecnología de deepfake y publicaciones con marcas de empresas para atraer a las víctimas a esquemas de inversión fraudulentos. Estas estafas, rastreadas por ESET como HTML/Nomani, vieron un aumento de 335% en las detecciones entre los períodos de informe. Los países con más detecciones fueron Japón, Eslovaquia, Canadá, España y República Checa.
“El segundo semestre de 2024 parece haber mantenido ocupados a los ciberdelincuentes encontrando brechas de seguridad y formas innovadoras de expandir su grupo de víctimas, en el habitual juego de fuerzas entre defensores y actores maliciosos. Como resultado, hemos detectado vectores de ataque y métodos de ingeniería social, nuevas amenazas que se disparan en nuestra telemetría y operaciones de eliminación que llevan a reestructuraciones de rangos previamente establecidos”, dice Jiří Kropáč, director de Detección de Amenazas de ESET.
Entre los infostealers, el "infostealer como servicio" Redline Stealer fue eliminado por las autoridades internacionales en octubre de 2024, pero es probable que la desaparición de Redline Stealer lleve a la expansión de otras amenazas similares.
El panorama del ransomware fue remodelado por la eliminación del antiguo líder LockBit. Se creó así un vacío que, según ESET, seguramente sea llenado por otros actores. RansomHub, un ransomware como servicio, acumuló cientos de víctimas para finales de 2024, estableciéndose como el nuevo jugador dominante. Los grupos APT alineados con China, Corea del Norte e Irán se han involucrado más en los ataques de ransomware.
Con las criptomonedas alcanzando valores récord en estos últimos meses, los datos de billeteras de criptomonedas fueron uno de los principales objetivos de los actores maliciosos. En la telemetría de ESET, esto se reflejó en un aumento de las detecciones de cryptostealers en múltiples plataformas. El aumento fue más dramático en macOS, donde el llamado Password-Stealing Ware, que apunta fuertemente a las credenciales de las billeteras de criptomonedas, más que se duplicó en comparación con el primer semestre del año. AMOS (también conocido como Atomic Stealer), malware diseñado para recopilar y exfiltrar datos sensibles de dispositivos Mac, contribuyó significativamente con este aumento. Las amenazas financieras en Android, que apuntan a aplicaciones bancarias, así como a billeteras de criptomonedas, crecieron 20%.
Fuente: ESET / Foto: Pete Linforth - Pixabay.
Facilitarán las importaciones courier en Ezeiza
Se estima que los trabajos estarán terminados hacia fin de este año.Aeropuertos Argentina anunció que realizará obras para ampliar la infraestructura destinada a esas operaciones, con una inversión de USD 6 millones.
Estados Unidos bloquea la venta de US Steel
La operación estaba valuada en 14.900 millones de dólares.La decisión adoptada por Joe Biden tiene el respaldo de su sucesor republicano. La adquirente, Nippon Steel, anticipó que iniciará acciones legales