Durante el cuarto trimestre de 2024 se detectaron un promedio de 321 ciberataques por segundo en México, es decir, un total de 2.55 mil millones, que representan un aumento sustancial y una tendencia que se sostendrá este 2025 derivado del aumento de sistemas y dispositivos impulsados por IA, algo que “marcará la próxima frontera para la ciberdelincuencia”.
“Las amenazas relacionadas con estafas son cada vez más peligrosas se esconden, a veces a plena vista, en todos los aspectos de nuestra vida digital… se aprovechan de las emociones de la gente, como la necesidad de hacer compras ajustadas al presupuesto durante las fiestas, el deseo de encontrar el amor durante el fin de año, la esperanza de cambio durante las elecciones gubernamentales y mucho más… por desgracia, esto hace que la gente siga perdiendo dinero y el control sobre su información personal”, explicó Siggi Stefnisson, director de tecnología de ciberseguridad de Gen.
El malvertising (anuncios engañosos) siguió siendo el principal método para generar estafas y distribuir malware, representando 41 por ciento del total de ataques bloqueados durante el trimestre; el phishing aumentó 14 por ciento en el periodo, y muchos de ellos aprovecharon plataformas para crear sitios web como Wix y suplantar marcas como Apple iCloud con estafas de facturas falsas, de esta forma se advierte que los ataques relacionados con estafas siguen demostrando su alcance global y su adaptabilidad.
“Las plataformas de las redes sociales siguieron siendo uno de los principales motivos de estafas y ciberdelincuencia a finales de 2024. Se destaca Facebook, que representa un asombroso 56 por ciento del total de amenazas identificadas. YouTube le sigue con un 24 por ciento, seguido de X con un 10 por ciento y Reddit e Instagram, ambos con un 3.0 por ciento de todas las amenazas en redes sociales”.
El Informe de Amenazas de Gen Q4 detalló que en las plataformas de mensajería, Telegram experimentó seis veces más amenazas que WhatsApp, pese a que esta última tiene una mayor base de usuarios, debido a que los estafadores utilizaron las funciones de privacidad adicionales de la plataforma para que sus delitos fueran más difíciles de rastrear por las autoridades.
Anuncios engañosos en línea (27 por ciento encabezaron la lista de las formas utilizadas para la estafa al propagar software malicioso en el dispositivo utilizado o redirigir a sitios web maliciosos; tiendas electrónicas (e-shops) falsas (23 por ciento) y fraudulentas, donde los usuarios exponen datos personales y financieros y por último el Phishing (18 por ciento): dirigido a robar información sensible, como números de tarjetas de crédito o contraseñas.
“Las redes sociales se están convirtiendo rápidamente en un terreno de juego para que los estafadores aprovechen los algoritmos de las plataformas, la IA y las interacciones personalizadas para escalar sus ataques de una forma más rápida y eficaz que nunca”, indicó el directivo.
El informe también incluyó el aumento de las estafas financieras, en octubre-diciembre de 2024, donde resaltó el caso del grupo CryptoCore que secuestra cuentas de YouTube con deepfake, para promover campañas de estafa de criptomonedas, notorio durante las elecciones presidenciales en Estados Unidos, y que logró robar más de 7 millones de dólares.
Otro caso sonado fue el de los troyanos bancarios para el robo de información financiera sensible, el DroidBot, con funciones de acceso remoto para sustraer datos bancarios, billeteras y criptomonedas. ToxiPanda que se disfrazó de VISa en app de citas Chrome, así como el BankBot que logró elevar sus infecciones en 236 por ciento.
El informe detalló que en el periodo hubo un aumento en el uso de app maliciosas que prometen dinero rápido con altos tipos de interés y planes de amortización abusivos. Una vez instaladas, estas aplicaciones solicitan acceso a mensajes SMS, fotos y otra información sensible, lo que les permite espiar a la víctima.
C$T-EVP
