Las ciberamenazas actuales se basan en la manipulación humana

La compañía Avast ha informado de que las amenazas de ingeniería social -aquellas que se basan en la manipulación humana- representan la mayoría de los riesgos cibernéticos a los que se enfrentarán las personas en 2024.

Según el último informe trimestral realizado por la compañía, Avast Threat Report, que analiza el panorama de amenazas entre enero y marzo de 2024, las estafas, el phishing y el malvertising representaron el 90% de todas las amenazas en dispositivos móviles y el 87% de las amenazas en ordenadores de sobremesa.

Además, en la investigación de estas amenazas se descubrió un pico significativo de malware que aprovecha tácticas sofisticadas como el uso de tecnología deepfake, sincronización de audio manipulado por IA y secuestro de YouTube y otros canales sociales para difundir contenido fraudulento. 

YouTube, un potente portal para los ciberdelincuentes 

Aunque todas las redes sociales son un caldo de cultivo natural para las estafas, YouTube se ha convertido en un importante canal para la delincuencia. Según el estudio de Avast, 4 millones de usuarios únicos fueron protegidos contra amenazas en YouTube en 2023, y aproximadamente 500.000 fueron protegidos entre enero y marzo de 2024.  

Los sistemas automatizados de publicidad combinados con el contenido generado por los usuarios proporcionan una puerta de entrada para que los ciberdelincuentes eludan las medidas de seguridad convencionales, lo que convierte a YouTube en un potente canal para desplegar phishing y malware.

Entre las amenazas más destacadas de la plataforma de vídeos se encuentran los ladrones de credenciales como Lumma y Redline, las páginas de aterrizaje de phishing y estafas, y el software malicioso disfrazado de software legítimo o actualizaciones.

Explotación de personas famosas y acontecimientos mediáticos  

Los estafadores también han recurrido mucho a los vídeos como señuelo. Ya sea a partir de imágenes de archivo o de un elaborado deepfake, los estafadores están utilizando todas las variedades de vídeo en sus amenazas. Una de las técnicas más extendidas consiste en explotar a personas famosas y acontecimientos mediáticos significativos para atraer a grandes audiencias.

Estas campañas suelen utilizar vídeos deepfake, creados secuestrando vídeos oficiales de eventos y utilizando IA para manipular la sincronización de audio. Estos vídeos mezclan a la perfección el audio alterado con los elementos visuales existentes, lo que dificulta al ojo inexperto distinguirlos de los auténticos.  

Además, YouTube sirve de conducto a los Sistemas de Distribución de Tráfico (SDT), dirigiendo a la gente a sitios maliciosos y apoyando estafas que van desde falsos regalos a esquemas de inversión.  

Algunas de las tácticas más comunes a través de las cuales se explota YouTube para estafas incluyen:  

Campañas de phishing dirigidas a creadores: los atacantes envían correos electrónicos personalizados a los creadores de YouTube proponiendo oportunidades de colaboración fraudulentas. Una vez establecida la confianza, envían enlaces a malware bajo la apariencia de software necesario para la colaboración, lo que a menudo conduce al robo de cookies o al compromiso de la cuenta.

Descripciones de vídeos comprometidas: los atacantes suben vídeos con descripciones que contienen enlaces maliciosos, haciéndose pasar por descargas de software legítimas relacionadas con juegos, herramientas de productividad o incluso programas antivirus, engañando a los usuarios para que descarguen malware.

Secuestro de canales para estafas: al hacerse con el control de canales de YouTube a través de phishing o malware, los atacantes reutilizan estos canales para promover estafas -como las de criptomonedas- que a menudo implican falsos sorteos que requieren un depósito inicial por parte de los espectadores.

Explotación de marcas de software y dominios de apariencia legítima: los atacantes crean sitios web que imitan a empresas reputadas en las que la gente confía y ofrecen software descargable ilegítimo.

Ingeniería social a través de contenidos de vídeo: los atacantes publican vídeos tutoriales u ofertas de software crackeado, guiando a la gente a descargar malware disfrazado de herramientas útiles. Esta táctica se aprovecha de las personas que buscan acceso gratuito a servicios o software que, de otro modo, serían de pago, aprovechando los algoritmos de búsqueda y recomendación de YouTube para captar víctimas potenciales.

 El creciente negocio del malware como servicio (MaaS)

Con el aumento de las estafas, los ciberdelincuentes están aprovechando una nueva oportunidad de negocio: El malware como servicio (MaaS). A través de este modelo, los grupos de delincuencia organizada pueden reclutar a delincuentes a menor escala que quieran ganar dinero rápido distribuyendo malware en nombre del grupo. Estos delincuentes pueden comprar el malware, suscribirse a él o compartir los beneficios en una asociación al estilo de las comisiones.