En estos últimos seis meses se vio un panorama dinámico de amenazas financieras para Android: malware que roba fondos de la banca móvil de las víctimas, ya sea en forma de malware bancario “tradicional” o, más recientemente, de ladrones de criptomonedas.
Una novedad curiosa en esta escena es GoldPickaxe, un nuevo malware móvil capaz de robar datos de reconocimiento facial para crear vídeos deepfake, que son utilizados por los operadores del malware para autenticar transacciones financieras fraudulentas. Armada con versiones de Android e iOS, esta amenaza se ha dirigido a víctimas en el sudeste asiático a través de aplicaciones maliciosas localizadas. A medida que los investigadores de ESET indagaron en esta familia de malware, descubrieron que un hermano mayor de GoldPickaxe para Android, llamado GoldDiggerPlus, también se ha abierto camino hacia América Latina y Sudáfrica al atacar activamente a las víctimas en estas regiones.
Adaptándose a los tiempos modernos, ahora también se puede encontrar malware de robo de información que se hace pasar por herramientas de IA generativa. En el primer semestre de 2024, Rilide Stealer fue detectado haciendo un mal uso de los nombres de asistentes de IA generativa, como Sora de OpenAI y Gemini de Google, para atraer a posibles víctimas. En otra campaña maliciosa, el ladrón de información de Vidar estaba se vio al acecho detrás de una supuesta aplicación de escritorio de Windows para el generador de imágenes de IA Midjourney, a pesar de que solo se puede acceder al modelo de IA de Midjourney a través de Discord. Desde 2023, hemos visto cada vez más ciberdelincuentes abusar de la IA, una tendencia que se espera que continúe.
Desafortunadamente, los entusiastas de los juegos que se aventuran fuera de los ecosistemas oficiales podrían descubrir que las amenazas de robo de información también han encontrado una manera de estropear su pasatiempo favorito: recientemente se descubrió que algunos videojuegos crackeados y herramientas de trampa utilizadas en juegos multijugador en línea contienen malware de robo de información como Lumma Stealer y RedLine Stealer.
RedLine Stealer experimentó varios picos de detección en el primer semestre de 2024, causados por campañas puntuales en España, Japón y Alemania. Aunque este "Infostealer-as-a-Service" sufrió una interrupción en 2023 y parece que ya no está en desarrollo activo, sus recientes oleadas fueron tan significativas que las detecciones de RedLine Stealer en el primer semestre de 2024 superaron en un tercio a las del segundo semestre de 2023.
Balada Injector, una pandilla conocida por explotar las vulnerabilidades de los complementos de WordPress, en la primera mitad de 2024, comprometió más de 20,000 sitios web y acumuló más de 400,000 detecciones en la telemetría de ESET para las variantes utilizadas en la reciente campaña de la pandilla.
En la escena del ransomware, el antiguo líder LockBit fue derribado por la Operación Chronos, una disrupción global llevada a cabo por las fuerzas del orden en febrero de 2024. Aunque la telemetría de ESET registró dos campañas notables de LockBit en el primer semestre de 2024, se descubrió que estas eran el resultado de bandas que no eran de LockBit que utilizaban el generador de LockBit filtrado.
La botnet Ebury, examinada previamente en el white paper de ESET de 2014 Operación Windigo, sigue siendo peligrosa incluso diez años después: una investigación reciente realizada por investigadores de ESET descubrió que esta amenaza ha comprometido casi 400.000 servidores desde 2009. Aunque el conjunto de herramientas de Ebury ya era sustancial en el momento de la investigación original, estos últimos hallazgos revelaron funcionalidades ampliadas de la botnet, centrándose principalmente en métodos de monetización como la criptomoneda y el robo de tarjetas de crédito.
Acceda al informe completo aquí:
Siga a ESET research en Twitter para obtener actualizaciones periódicas sobre las tendencias clave y principales amenazas.
Para obtener más información sobre cómo la inteligencia de amenazas puede mejorar la postura de ciberseguridad de su organización, visite la página de inteligencia de amenazas de
Para obtener más información sobre cómo la inteligencia de amenazas puede mejorar la ciberseguridad de su empresa, visia la página de ESET Threat Intelligence.
