Resumen de ciberamenazas Marzo de 2024, según ESET

En el vertiginoso mundo de la ciberdelincuencia, el mes de marzo de 2024 ha sido testigo de una serie de amenazas y tácticas cada vez más refinadas por parte de los estafadores digitales. En este resumen mensual, destacamos los principales acontecimientos que han marcado este período.

Famosos y Ofertas de Empleo: Los Señuelos Predilectos de los Estafadores

Los estafadores, siempre astutos, han encontrado en las ofertas de empleo y en la imagen de personalidades famosas un anzuelo irresistible para atraer a sus víctimas. Una tendencia en alza ha sido el uso indebido de la imagen de famosos españoles para promocionar supuestas inversiones en criptomonedas. Desde campañas que ofrecen métodos de enriquecimiento rápido hasta otras más agresivas que simulan entrevistas reveladoras, estas estafas han evolucionado para ser cada vez más convincentes.

En particular, figuras como David Broncano y Carlos Sobera han sido utilizadas como anzuelo en redes sociales como Twitter, Facebook e Instagram. Bajo titulares llamativos y fotografías manipuladas, los usuarios son redirigidos a sitios web fraudulentos de inversiones en criptomonedas, donde, lamentablemente, muchos caen en la trampa y terminan perdiendo su dinero.

Además, durante marzo se detectó una variante del clásico timo de la oferta de empleo, esta vez centrada en supuestos trabajos relacionados con TikTok. Los delincuentes contactan a las víctimas mediante llamadas telefónicas automatizadas que dirigen a los usuarios a través de WhatsApp, donde se les promete un trabajo remunerado por dar “likes” en publicaciones de TikTok. Sin embargo, esta oferta resulta ser una trampa para extorsionar dinero a los incautos bajo la falsa promesa de mayores beneficios.

Persistencia del Malware Especializado en Robo de Datos

El robo de información sigue siendo una preocupación constante en el panorama de la ciberseguridad. Durante marzo, se observó un aumento en las campañas de phishing a través de mensajes SMS, suplantando la identidad de entidades como la Dirección General de Tráfico. Estos mensajes engañosos llevan a los usuarios a sitios web fraudulentos donde se solicitan datos personales y, lo que es más alarmante, información de tarjetas de crédito para fines fraudulentos.

Las empresas tampoco escaparon de los ataques, con campañas de correos electrónicos maliciosos que apuntaban a departamentos de administración. Estos correos infectaban los sistemas con malware que permitía a los atacantes robar información confidencial y credenciales de acceso para futuros ataques.

Vulnerabilidades Cruciales en Sistemas y Aplicaciones

Marzo no estuvo exento de descubrimientos de vulnerabilidades en sistemas operativos y aplicaciones. Desde problemas con las actualizaciones de seguridad de Windows Server hasta puertas traseras en librerías de software ampliamente utilizadas en distribuciones de GNU/Linux, los expertos en seguridad enfrentaron una carrera contra el tiempo para mitigar estas amenazas y proteger la integridad de los sistemas.

En resumen, marzo de 2024 ha sido un mes marcado por la persistencia y la evolución de las ciberamenazas, lo que subraya la necesidad continua de vigilancia y preparación en el siempre cambiante mundo de la ciberseguridad.