En el mundo cada vez más conectado de hoy, los ciberdelincuentes no se detienen ante nada para lograr sus objetivos nefastos. El último Informe de Amenazas de ESET para el primer semestre de 2023 ha revelado un aterrador panorama de actividades delictivas en línea, destacando el ingenio y la adaptabilidad de estos actores maliciosos.
En esta primera mitad del año, se han identificado varias tácticas preocupantes que han ganado fuerza en el mundo de la ciberdelincuencia. Entre ellas, destacan las maliciosas aplicaciones de préstamos que han encontrado un terreno fértil en la plataforma Android. Estas aplicaciones engañosas, disfrazadas de servicios legítimos de préstamos personales, prometen una vía rápida y sencilla para acceder a fondos. Sin embargo, su verdadero propósito es defraudar a los usuarios y obtener sus datos personales y financieros. Un ejemplo notable es SpyLoan, una categoría de Android Spyware que ha experimentado un alarmante crecimiento de casi el 90% en comparación con la segunda mitad del año anterior.
Una vez instaladas, estas aplicaciones engañosas buscan obtener una amplia gama de permisos, desde acceder a registros de llamadas hasta obtener datos de ubicación y mensajes SMS. Los países más afectados incluyen a México, Indonesia, Hong Kong, Tailandia, India, Pakistán, Colombia y Filipinas, entre otros, lo que subraya el alcance global de este problema.
Pero Android no es la única plataforma bajo ataque. La cadena de suministro de macOS también ha sido objeto de una serie de ataques en esta primera mitad del año, lo que pone de manifiesto la incansable búsqueda de nuevas vías por parte de los ciberdelincuentes. En particular, Brasil ha sido uno de los principales objetivos en la región, seguido de cerca por México, Argentina, Perú y Colombia.
En respuesta a las políticas de seguridad más estrictas implementadas por Microsoft, los ciberdelincuentes han cambiado sus tácticas. El informe destaca el cambio de patrón en los ataques que involucran archivos habilitados para macros en el paquete Microsoft, lo que ha llevado a que los delincuentes exploren otras alternativas. Esto ha resultado en un aumento de los ataques de fuerza bruta contra los servidores Microsoft SQL, una táctica que está en constante evolución.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, advierte sobre la necesidad de estar siempre un paso adelante en la lucha contra estos ciberdelincuentes. Su capacidad para adaptarse y encontrar nuevas formas de ataque es una clara señal de que la ciberseguridad debe ser una prioridad para individuos y empresas por igual.
En conclusión, el informe de ESET ha puesto de manifiesto el panorama amenazador que enfrentamos en el mundo digital. La proliferación de aplicaciones de préstamos maliciosas y los ataques a la cadena de suministro de macOS son solo dos ejemplos preocupantes de la ingeniosa creatividad de los ciberdelincuentes. La seguridad en línea es una batalla en constante evolución, y solo estando preparados y actualizados podremos mantenernos a salvo en este mundo digital tan interconectado.