ESET, compañía líder en detección proactiva de amenazas, ha publicado la última edición de su Threat Report, el cual resume las tendencias de junio a noviembre de este año, desde la telemetría de ESET y la perspectiva de su equipo de detección e investigación. Entre los puntos más destacados, se encuentra un aumento del 335% en las estafas que utilizan marcas de empresas y deepfakes para atraer a los usuarios de redes sociales a esquemas de inversión fraudulentos. Además, los datos de billeteras de criptomonedas fueron uno de los principales objetivos de los actores maliciosos, especialmente en macOS, donde el aumento fue más notorio. En cuanto a los infostealers, el malware Agent Tesla, que dominaba desde hace mucho tiempo, fue reemplazado por Formbook, mientras que Lumma Stealer ha aumentado casi un 400%. En el ámbito del ransomware, RansomHub creció significativamente y se ha convertido en el jugador dominante en el ransomware como servicio (RaaS). Según ESET, los infostealers han experimentado una reestructuración, con el malware Agent Tesla desplazado por Formbook, una amenaza bien establecida diseñada para robar una amplia variedad de datos sensibles. Lumma Stealer también ha experimentado un aumento notable en la telemetría de ESET. En cuanto a las estafas, ESET rastrea HTML/Nomani como un esquema que ha aumentado en un 335% y que utiliza videos con deepfake y publicaciones de marcas de empresas para atraer a las víctimas. Además, el informe revela que Redline Stealer, un infostealer como servicio, fue eliminado por las autoridades internacionales en octubre de 2024, lo que probablemente llevará a la expansión de otras amenazas similares. En cuanto al ransomware, el vacío dejado por la eliminación de LockBit ha sido llenado por otros actores, siendo RansomHub el nuevo líder. Finalmente, las amenazas financieras en dispositivos Android, que apuntan a aplicaciones bancarias y billeteras de criptomonedas, crecieron un 20%.