Investigación de ESET, Informes de amenazas Una vista del panorama de amenazas del primer semestre de 2024 visto por la telemetría de ESET y desde la perspectiva de los expertos en investigación y detección de amenazas de ESET 27 de junio de 2024 • , 2 min. leer Estos últimos seis meses pintaron un panorama dinámico de amenazas financieras para Android (malware que persigue los fondos bancarios móviles de las víctimas), ya sea en forma de malware bancario «tradicional» o, más recientemente, ladrones de criptomonedas. Un recién llegado curioso a esta escena es GoldPickaxe, un nuevo malware móvil capaz de robar datos de reconocimiento facial para crear vídeos deepfake utilizados por los operadores del malware para autenticar transacciones financieras fraudulentas. Armada con versiones de Android e iOS, esta amenaza se ha dirigido a víctimas en el sudeste asiático a través de aplicaciones maliciosas localizadas. Mientras los investigadores de ESET investigaban esta familia de malware, descubrieron que un hermano mayor de GoldPickaxe para Android, llamado GoldDiggerPlus, también se abrió camino hacia América Latina y Sudáfrica apuntando activamente a víctimas en estas regiones. Siguiendo el ritmo de los tiempos, ahora también se puede encontrar malware de robo de información haciéndose pasar por herramientas de inteligencia artificial generativa. En el primer semestre de 2024, se descubrió que Rilide Stealer hacía un uso indebido de los nombres de asistentes de IA generativa, como Sora de OpenAI y Gemini de Google, para atraer a víctimas potenciales. En otra campaña maliciosa, el ladrón de información Vidar estaba acechando detrás de una supuesta aplicación de escritorio de Windows para el generador de imágenes de IA Midjourney, a pesar de que solo se puede acceder al modelo de IA de Midjourney a través de Discord. Desde 2023, hemos visto cada vez más a los ciberdelincuentes abusando del tema de la IA, una tendencia que se espera que continúe. Desafortunadamente, los entusiastas de los juegos que se aventuran fuera de los ecosistemas de juegos oficiales podrían descubrir que las amenazas de robo de información también han encontrado una manera de arruinar su pasatiempo favorito: recientemente se descubrió que algunos videojuegos crackeados y herramientas de trampa utilizadas en juegos multijugador en línea contenían malware de robo de información como Lumma Stealer y Ladrón de línea roja. RedLine Stealer experimentó varios picos de detección en el primer semestre de 2024, causados ​​por campañas únicas en España, Japón y Alemania. Aunque este “Infostealer-as-a-Service” sufrió una interrupción en 2023 y parece que ya no está en desarrollo activo, sus oleadas recientes fueron tan significativas que las detecciones de RedLine Stealer en el primer semestre de 2024 superaron en un tercio a las del segundo semestre de 2023. Balada Injector, una pandilla conocida por explotar las vulnerabilidades de los complementos de WordPress, continuó funcionando desenfrenadamente en la primera mitad de 2024, comprometiendo más de 20.000 sitios web y acumulando más de 400.000 visitas en la telemetría de ESET para las variantes utilizadas en la reciente campaña de la pandilla. En la escena del ransomware, el ex jugador líder LockBit fue derribado de su pedestal por la Operación Chronos, una interrupción global llevada a cabo por las fuerzas del orden en febrero de 2024. Aunque la telemetría de ESET registró dos campañas notables de LockBit en el primer semestre de 2024, se descubrió que eran el resultado de -Pandillas LockBit que utilizan el constructor LockBit filtrado. La botnet Ebury, examinada anteriormente en el documento técnico de ESET de 2014, Operación Windigo, sigue siendo peligrosa incluso diez años después: una investigación reciente realizada por investigadores de ESET descubrió que esta amenaza ha comprometido casi 400.000 servidores desde 2009. Aunque el conjunto de herramientas de Ebury ya era sustancial en el momento del lanzamiento original. Según la investigación, estos últimos hallazgos revelaron funcionalidades ampliadas de la botnet, centrándose principalmente en métodos de monetización como criptomonedas y robo de tarjetas de crédito. Les deseo una lectura profunda. Siga la investigación de ESET en Twitter para obtener actualizaciones periódicas sobre tendencias clave y amenazas principales. Para obtener más información sobre cómo la inteligencia sobre amenazas puede mejorar la postura de ciberseguridad de su organización, visite la página de ESET Threat Intelligence.