De acuerdo con el último ESET Threat Report, los ciberdelincuentes se están adaptando a los nuevos escenarios en el mundo y continúan su búsqueda incesante de nuevas vías para lograr sus objetivos, sea explotando vulnerabilidades, obteniendo accesos no autorizados, comprometiendo información confidencial o defraudando a las víctimas.
Se destacan las siguientes amenazas:
Android: Las prácticas de préstamos abusivos encontraron un nuevo terreno en este sistema operativo. En lugar de asistencia financiera rápida, las víctimas de aplicaciones de préstamos maliciosos se encuentran con amenazas de muerte y prácticas de usura digital. Por países, Brasil tuvo un aumento en la cantidad de ataques dirigidos a dispositivos Android en la primera mitad de 2023. Entre los principales objetivos de los ciberdelincuentes que buscan ingresar a los dispositivos y robar información, le siguen México, Argentina, Perú y Colombia.
Sextorsión: Las amenazas por correo electrónico ven un regreso de la estafa de sextorsión. El último medio año vio un aumento en este tipo de estafas y phishing, como se denominan a los correos engañosos.
macOS: uno de los picos observados en las detecciones de macOS revela el primer caso de interconexión ataques a la cadena de suministro, comprometiendo una cantidad significativa de dispositivos macOS.
Archivos maliciosos de OneNote: Varias familias de software malicioso de alto perfil han estado probando OneNote como mecanismo de propagación.
Secuestro de información: las filtraciones de información permiten que más delincuentes prueben suerte con el ransomware o secuestro de información.
Ataques de fuerza bruta: los ataques de adivinación de contraseñas repuntaron y los intentos de explotación de Log4Shell continuaron su crecimiento.
Criptomonedas: las detecciones de amenazas de criptomonedas estaban cayendo en el primer semestre de 2023 a pesar del regreso de bitcoin. De todas formas, las actividades cibercriminales relacionadas con la criptomoneda continúan persistiendo, con capacidades de criptominería y criptorobo.
