Aumento de estafas a nivel global: el número de recursos fraudulentos por marca aumenta un 162% en 2022, la nueva tendencia de Tendencias de Riesgo Digital
En un informe recién publicado, por Group-IB, ha revelado preocupantes hallazgos sobre las dos amenazas cibernéticas más comunes del mundo: aumento de estafas y phishing.
El informe, titulado “Digital Risk Trends 2023“, destaca un alarmante aumento en el número de recursos fraudulentos creados por marca en todas las regiones y sectores, revelando una escalada sin precedentes en la sofisticación y propagación de estas amenazas.
Según la investigación llevada a cabo por la unidad de Protección de Riesgos Digitales de Group-IB, se ha observado un drástico incremento del 162% en el número promedio de casos en los que se ha apropiado la imagen y el logotipo de una marca para utilizarlos en campañas de estafa.
Esta cifra duplica con creces la cantidad registrada el año anterior en 2022, lo que indica un vertiginoso crecimiento en la efectividad de los ciberdelincuentes para llevar a cabo sus engaños.
Las estafas y el phishing representan una amenaza persistente y en constante evolución en el panorama digital actual.
Los delincuentes cibernéticos han desarrollado técnicas cada vez más avanzadas para engañar a individuos y organizaciones, aprovechándose de la confianza y la familiaridad con las marcas reconocidas.
El informe de Group-IB revela que ningún sector o región ha quedado a salvo de esta peligrosa tendencia, lo que enfatiza la necesidad urgente de fortalecer las medidas de seguridad cibernética en todos los ámbitos.
Este inquietante aumento en las estafas y el phishing plantea serias implicaciones para la seguridad digital global.
Las organizaciones, tanto grandes como pequeñas, deben tomar medidas proactivas para protegerse contra estas amenazas cada vez más sofisticadas.
La implementación de medidas de seguridad robustas, la educación continua del personal y la sensibilización de los clientes son elementos esenciales para mitigar los riesgos y garantizar la protección de los activos digitales.
Además, es crucial que exista una estrecha colaboración entre los sectores público y privado para combatir estas amenazas de manera efectiva.
La ciberdelincuencia no conoce fronteras y requiere una respuesta coordinada y global. Solo a través de una cooperación estrecha, el intercambio de información y la adopción de mejores prácticas, podremos hacer frente a este acelerado aumento de las estafas y el phishing.
El informe “Digital Risk Trends 2023” de Group-IB es una llamada de atención para todos los actores involucrados en el ámbito de la seguridad cibernética.
La amenaza es real, está en constante evolución y afecta a personas y organizaciones de todos los sectores. La ciberseguridad ya no es solo una opción, sino una necesidad imperante en el mundo digital actual.
Además, el número total de páginas fraudulentas detectadas por Group-IB en 2022 fue más de tres veces mayor que en 2021.
Estos hallazgos se suman al Informe Global sobre el Estado de las Estafas 2022, publicado por la Alianza Global Anti Estafas y ScamAdviser en colaboración con Group-IB, que reveló que las estafas causaron más de 55 mil millones de dólares en daños. La llamada scamdemia se está propagando rápidamente.
Según el reciente informe Digital Risk Trends 2023 de Group-IB, los expertos en ciberseguridad han detectado un preocupante aumento tanto en el número de estafas como en el número de personas involucradas en actividades fraudulentas.
Este incremento se atribuye principalmente al creciente uso de las redes sociales como medio para propagar estafas, así como a la creciente automatización de los procesos de estafa.
Uno de los ejemplos más destacados de esta tendencia es el esquema de estafa conocido como Classiscam, donde más del 80% de las operaciones ahora se realizan de manera automatizada. La automatización permite a los estafadores llevar a cabo actividades fraudulentas a gran escala, aumentando su eficiencia y su capacidad para engañar a un mayor número de víctimas.
Las redes sociales se han convertido en el primer punto de contacto entre los estafadores y sus potenciales víctimas. Esta tendencia se ha hecho especialmente evidente en la región de Oriente Medio y África (MEA), donde el 92% de las campañas de estafas dirigidas a empresas en los sectores de petróleo y gas, financiero y bancario utilizaban las redes sociales.
Esta proporción es la más alta en comparación con cualquier otra región del mundo.
En la región de Asia-Pacífico, el 58% de los recursos fraudulentos dirigidos a empresas de siete sectores económicos clave utilizaban las redes sociales como vector.
Por otro lado, en Europa, los mensajeros seguían siendo el principal medio utilizado por los estafadores para llevar a cabo sus actividades fraudulentas.
Este cambio hacia las redes sociales como herramienta clave en las estafas y actividades fraudulentas plantea desafíos significativos para la seguridad cibernética.
Las plataformas de redes sociales deben intensificar sus esfuerzos para detectar y eliminar de manera proactiva contenido y perfiles relacionados con actividades fraudulentas.
Al mismo tiempo, las organizaciones y los usuarios individuales deben ser conscientes de los riesgos asociados con las interacciones en las redes sociales y tomar medidas para protegerse.
La automatización y la sofisticación creciente de las estafas y actividades fraudulentas subrayan la necesidad de una colaboración estrecha entre los sectores público y privado, así como un enfoque holístico en la seguridad cibernética.
Solo a través de la cooperación, la educación continua y la implementación de medidas de protección adecuadas, podremos hacer frente a esta creciente amenaza y salvaguardar la integridad de nuestros activos digitales.
Para llevar a cabo esta investigación, los expertos de Group-IB se valieron de herramientas avanzadas basadas en tecnologías de redes neuronales y algoritmos de aprendizaje automático.
Estas tecnologías están integradas en la plataforma de Protección de Riesgos Digitales patentada por la compañía.
Esta plataforma ofrece un monitoreo continuo y automatizado de millones de recursos en línea, lo que brinda a las marcas una cobertura integral de 360 grados contra los riesgos digitales externos que amenazan su propiedad intelectual e identidad de marca.
La plataforma de Protección de Riesgos Digitales de Group-IB utiliza redes neuronales y algoritmos de aprendizaje automático para identificar de manera eficiente y precisa los recursos fraudulentos y las actividades sospechosas en línea.
Estas tecnologías permiten la detección y el análisis automatizados de patrones y características específicas asociadas con estafas y phishing.
Al procesar grandes volúmenes de datos y aplicar modelos de aprendizaje automático, la plataforma de Group-IB es capaz de identificar de forma proactiva los recursos que utilizan de manera fraudulenta la imagen y el logotipo de una marca.
Este enfoque basado en algoritmos y redes neuronales permite una respuesta más rápida y precisa a las amenazas digitales, protegiendo así los activos de las marcas y reduciendo el impacto de las actividades fraudulentas.
La plataforma de Protección de Riesgos Digitales de Group-IB se posiciona como una solución integral para la gestión de riesgos digitales.
Proporciona a las marcas una visión completa de su presencia en línea y les permite tomar medidas preventivas y correctivas para salvaguardar su propiedad intelectual y mantener la integridad de su identidad de marca en el mundo digital.
La utilización de tecnologías de redes neuronales y algoritmos de aprendizaje automático en la plataforma de Protección de Riesgos Digitales demuestra el compromiso de Group-IB con la innovación y la excelencia en el campo de la ciberseguridad.
Mediante el aprovechamiento de estas tecnologías avanzadas, Group-IB continúa liderando el camino en la lucha contra las amenazas cibernéticas y la protección de las marcas en el entorno digital actual.
El auge de las estafas plantea graves preocupaciones en el ámbito de la ciberseguridad, según el informe Digital Risk Trends de Group-IB. La distinción entre phishing y estafa es crucial, ya que estas amenazas tienen resultados y consecuencias legales diferentes.
El informe revela que las estafas representaron el 57% de todos los ciberdelitos con motivación financiera en 2021, superando al phishing, ransomware, malware y ataques de denegación de servicio (DDoS).
El número promedio de recursos fraudulentos por marca a nivel mundial se duplicó en 2022 en comparación con el año anterior, y este incremento fue particularmente notable en los países en desarrollo.
En la región de Asia-Pacífico, el número promedio de recursos fraudulentos por marca aumentó un 211% interanual, lo cual es la cifra más alta en comparación con otras regiones del mundo. Los estafadores han recurrido cada vez más a las redes sociales para llevar a cabo sus campañas.
En esta región, el 76% de las estafas dirigidas a empresas en siete sectores clave (instituciones financieras, bancos, telecomunicaciones y medios de comunicación, petróleo y gas, aviación, seguros, fabricación) utilizaron las redes sociales como medio de propagación.
Un ejemplo reciente en la región fue el descubrimiento de 600 cuentas de Instagram secuestradas utilizadas para difundir enlaces de phishing dirigidos a víctimas en Indonesia.
En la región de Oriente Medio y África, el número promedio de recursos fraudulentos por marca en los sectores de petróleo y gas, financiero y bancario aumentó un 135% interanual.
El 92% de estos recursos fraudulentos se compartieron en las redes sociales, en comparación con el 80% en 2021.
Los estafadores han desarrollado habilidades para hacerse pasar por importantes empresas de la región en las redes sociales, dirigiéndose a personas que buscan empleo, fanáticos de fútbol e individuos en busca de contratar trabajadores domésticos.
En Europa, el número promedio de recursos fraudulentos por marca en nueve sectores verticales aumentó un 74% interanual en 2022. Casi la mitad de estos recursos fraudulentos dirigidos a usuarios europeos se compartieron a través de mensajeros, una proporción más alta en comparación con Asia-Pacífico y Oriente Medio y África.
Estos datos muestran la creciente sofisticación y prevalencia de las estafas a nivel global, así como la evolución de los métodos utilizados por los ciberdelincuentes. Es crucial que las organizaciones y los usuarios estén alerta y tomen medidas de seguridad adecuadas para protegerse contra estas amenazas en constante cambio.
Figura 1. Datos destacados sobre estafas y phishing del informe Digital Risk Trends 2023
El informe Digital Risk Trends 2023 de Group-IB revela que el sector financiero ha experimentado un aumento dramático en el interés de los estafadores a nivel mundial.
El número promedio de recursos de estafa creados por marca financiera aumentó un 186% interanual en 2022. Además, se observó un crecimiento similar en los sectores de petróleo y gas (112%) y manufactura (55%).
En general, Group-IB detectó un 304% más de recursos de estafa que utilizaron el nombre y la imagen de marcas legítimas en 2022 en comparación con el año anterior.
El sector financiero fue el más afectado, con el 74.2% de las violaciones de propiedad intelectual dirigidas a empresas de esta industria. Estas violaciones incluyen el uso ilegal de marcas comerciales, la tergiversación de asociaciones de marca, la publicidad engañosa, las cuentas falsas en redes sociales y mensajería, y las solicitudes de marca falsas.
Otros sectores fuertemente afectados fueron las loterías (12.0%), petróleo y gas (5.3%) y comercio minorista (3.2%). Además, las industrias financieras y las redes sociales fueron los principales objetivos de los ataques de phishing.
Según Vladimir Kalugin, Director de Operaciones (Protección Digital de Riesgos) de Group-IB, las campañas de estafas no solo están afectando a un número creciente de marcas cada año, sino que también están teniendo un impacto cada vez mayor en cada marca individual.
Los estafadores utilizan una amplia gama de dominios y cuentas en redes sociales para llegar a un mayor número de posibles víctimas y evadir acciones en su contra.
Además, las estafas están adoptando un enfoque más automatizado debido a la disponibilidad de nuevas herramientas que han reducido la barrera de entrada para los ciberdelincuentes. Kalugin también señala que se espera que la inteligencia artificial juegue un papel aún más importante en las estafas en el futuro.
Estos hallazgos subrayan la importancia de que las organizaciones del sector financiero y otras industrias estén alerta y tomen medidas proactivas para protegerse contra las estafas y salvaguardar su propiedad intelectual y reputación de marca.
La colaboración entre las empresas, las autoridades y los proveedores de servicios de seguridad cibernética es esencial para combatir estas crecientes amenazas y proteger los intereses de las empresas y los consumidores.
Maquinaria bien aceitada
La automatización de procesos y la creciente sofisticación en la economía subterránea son impulsores clave del aumento de la actividad de estafas, según los investigadores de Group-IB.
Esta tendencia permite a los actores de amenazas escalar rápidamente sus operaciones, al tiempo que proporciona un mayor nivel de seguridad debido al ecosistema y la distribución de roles en la ciberdelincuencia.
Se espera que esta tendencia siga en aumento, ya que los ciberdelincuentes pueden utilizar generadores de texto impulsados por inteligencia artificial para crear copias cada vez más convincentes para sus campañas de estafa y phishing.
Un ejemplo destacado de esta evolución es el programa de afiliados Classiscam, descubierto por los investigadores de Group-IB en 2019.
Classiscam es un servicio de estafa diseñado para robar datos de pago y personales de usuarios de clasificados y mercados populares.
Este esquema ha experimentado una mayor automatización, ya que los actores de amenazas ahora pueden crear sitios de phishing y organizar pagos a través de billeteras electrónicas, todo a través de bots de Telegram.
Classiscam tuvo su origen en Europa del Este y luego se extendió por todo el mundo.
Hasta la fecha, Group-IB ha identificado 1,366 grupos de Classiscam y ha recopilado estadísticas detalladas sobre 393 de ellos. Estos grupos han llevado a cabo más de 486,000 ataques, imitando a 251 marcas de 79 países.
Group-IB estima que el daño financiero causado por este esquema de estafa asciende a al menos 64 millones de dólares estadounidenses.
Estos hallazgos destacan la necesidad de una mayor vigilancia y medidas de seguridad en el ámbito de la ciberseguridad. Las organizaciones y los usuarios individuales deben estar al tanto de las técnicas avanzadas utilizadas por los estafadores y tomar precauciones para protegerse contra estas amenazas en constante evolución.
Asimismo, se requiere una cooperación continua entre las autoridades, las empresas y los proveedores de servicios de seguridad cibernética para detectar y combatir eficazmente los esquemas de estafa y reducir su impacto financiero y social.
Amo del dominio
El informe Digital Risk Trends de Group-IB destaca un ejemplo adicional del impacto creciente de la automatización en la industria de estafas: el aumento significativo en el uso del dominio .tk. Los programas de afiliados generan automáticamente enlaces en este dominio, lo que resulta en un aumento drástico en el número de recursos de estafa alojados en él.
En la segunda mitad de 2022, los recursos de estafa en el dominio .tk representaron el 38.8% de todos los recursos de estafa examinados por Group-IB. Esto contrasta con la primera mitad de 2022, cuando no se encontró ninguna estafa en este dominio.
Otros dominios de uso gratuito, como .gq y .ml, también han ganado popularidad en la segunda mitad de 2022, representando el 8.0% y el 7.8% de los dominios de estafa, respectivamente.
El informe Digital Risk Trends de Group-IB proporciona un análisis exhaustivo de las últimas tendencias en los sectores de estafas y phishing de la economía subterránea en 2022.
El informe contrasta los datos más recientes con años anteriores y ofrece pronósticos expertos para el próximo año.
Está dirigido principalmente a expertos en ciberseguridad, como directores de seguridad de la información, equipos de seguridad de las empresas objetivo, analistas de centros de operaciones de seguridad (SOC) y especialistas en respuesta a incidentes.
El informe proporciona información valiosa y perspicaz para ayudar a estos profesionales a comprender mejor las amenazas actuales y futuras, y a tomar medidas proactivas para proteger sus organizaciones contra las estafas y el phishing.
La ciberseguridad continúa siendo un campo en constante evolución, y el informe Digital Risk Trends de Group-IB es una valiosa herramienta para mantenerse actualizado sobre las últimas tendencias y desafíos en la lucha contra las amenazas cibernéticas.
Al comprender mejor las tácticas y las técnicas utilizadas por los ciberdelincuentes, las organizaciones pueden fortalecer sus defensas y mejorar su capacidad para prevenir, detectar y responder a incidentes de seguridad.
Referencia: Group-IB. (2023). Digital Risk Trends 2023.
Por Marcelo Lozano – General Publisher IT CONNECT LATAM
Lea más sobre ciberseguridad en;
iOS 16.5.1: Apple complicó a los usuarios que actualizaron
Identidad en línea y la prueba de vida: desafíos del siglo 21
Zombie API y Shadow API: un riesgo de ciberseguridad 2023
Ransomware 2023: la estrategia de copias seguras
CEOs 2023: ponen prioridad en ciberseguridad, productividad y modernización
Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas,
Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas, Aumento de estafas,