Durante el primer trimestre de 2023, se ha producido un aumento significativo de los ciberataques que afecta a la confianza de los clientes en las dos grandes marcas tecnológicas: Microsoft y Adobe. Así lo afirma el estudio realizado por Avast, empresa líder en seguridad digital y privacidad, y una marca de Gen (NASDAQ: GEN). El informe, titulado Amenazas Avast Q1 2023, también establece un aumento del 40 % en la proporción de ataques de phishing y smishing con respecto al año anterior. En general, dos de cada tres amenazas que la gente encuentra en línea hoy en día utilizan técnicas de ingeniería social, aprovechando las debilidades humanas.
El malware, las estafas y los ataques de phishing intentan robar datos confidenciales de los consumidores, como contraseñas, números de la Seguridad Social y otra información personal identificable. Cuando estos datos caen en las manos equivocadas, los ciberdelincuentes disponen del arsenal necesario para robar fácilmente la identidad de alguien. El robo de identidad puede dar lugar a una pesadilla de acontecimientos, desde estafadores que arruinan la puntuación crediticia de las personas, hasta la venta de su información en la dark web, e incluso la suplantación de identidad para pasar comprobaciones de antecedentes.
“Si crees que tus datos no tienen valor, entonces ¿por qué los estafadores gastarían tanto tiempo intentando robar tus datos? La verdad es que cualquiera puede verse afectado, por lo que es importante mantenerse alerta y utilizar la protección adecuada”, asegura Jakub Kroustek, Director de Investigación de Malware de Avast. “Desafortunadamente, los estafadores han hecho casi imposible tomar cualquier mensaje como si fuera real. Todas las comunicaciones, ya sean aparentemente de un amigo, jefe o marca reconocida, tienen el potencial de ser fraudulentas”.
Nuevas tácticas de distribución de malware que abusan de Microsoft OneNote y Adobe Acrobat Sign
Los ciberdelincuentes saben que pueden atraer a las víctimasutilizando los nombres y la imagen de marcas conocidas en las que los consumidores confían. Avast ha observado esta tendencia entre dos aplicaciones populares utilizadas habitualmente para el trabajo: Microsoft OneNote y Adobe Acrobat Sign.
Los estafadores están enviando archivos de Microsoft OneNote como adjuntos de correo electrónico a las víctimas. Cuando alguien abre el archivo adjunto, se activa la descarga de malware en un dispositivo. Avast ha detectado malware comoQbot y Raccoon, que utilizan esta técnica de distribución para robar información. También ha observado que IcedID, un troyano bancario, utiliza archivos adjuntos de OneNote para robar dinero. Durante el primer trimestre de 2023, Avast protegió de este tipo de ataques a más de 47.000 clientes en todo el mundo y a más de 3.800 en España.
En algunos casos, los investigadores de Avast también observaron que los ciberdelincuentes se aprovechan de Adobe Acrobat Sign añadiendo enlaces maliciosos en documentos que se envían desde direcciones de correo electrónico legítimas de Adobe. Estos enlaces invitan a las víctimas a descargararchivos .ZIP, que contienen una variante del troyano Redlineque puede robar contraseñas, monederos de criptomonedas y mucho más.
“Mi consejo es extremar las precauciones con cualquier correoelectrónico que pida descargar archivos o clicar en un enlace, incluso los que parezcan proceder de marcas de confianza”, aconseja Jakub Kroustek. “El software de seguridad cibernéticapuede actuar como una red de seguridad para proporcionar unacapa extra de seguridad para este tipo de ataques astutos que se dirigen cada vez más a la gente”.
La tecnología Web Shield de Avast, que forma parte de todaslas versiones de Avast Antivirus, es capaz de escanear y descomprimir archivos de OneNote para detectar malware. El equipo de investigación de amenazas también ha desarrolladouna heurística específica y reglas Yara (herramientasespecíficas para la detección y clasificación del malware) para mantener a las personas a salvo de estas amenazas.
Los estafadores lanzan más anzuelos: el porcentaje de ataques de phishing aumenta un 40 % interanual
El phishing sigue siendo otra forma de que los estafadores se aprovechen de la confianza de los usuarios, lo que supone unaamenaza significativa y creciente. El equipo de Avast descubrióque la proporción de intentos de phishing globales entre todaslas amenazas bloqueadas en el primer trimestre aumentó un 40 % en comparación con el mismo trimestre de 2022.
Un tipo de phishing que está en aumento son las estafas de reembolsos y facturas, que ocurren cuando los delincuentesenvían facturas falsas por bienes o servicios que nunca se solicitaron o recibieron. Los estafadores suelen utilizar nombresconocidos con marcas y logotipos populares para que estasestafas parezcan legítimas. Las estafas relacionadas con facturas experimentaron un fuerte repunte en el primer trimestrede 2023, con un aumento del 26 % en Reino Unido encomparación con el cuarto trimestre de 2022.
La omnipresencia de los ataques a través de mensajes de textoa móviles, denominados ataques smishing, también ha contribuido al aumento de los incidentes de phishing. El problema ha llegado a ser tan grave que, en marzo de este año, la Comisión Federal de Comunicaciones (FCC) de EstadosUnidos anunció sus primeras normas contra el smishing, exigiendo a los proveedores de servicios de telefonía móvil que bloquearan determinados mensajes de robotexto susceptiblesde ser ilegales. Entre los temas habituales de los ataques de smishing figuran las alertas financieras, las notificaciones de entrega de paquetes, las alertas fiscales, las estafas benéficasy las estafas de lotería.
“Los estafadores suelen aprovecharse de las emociones de las víctimas creando una sensación de urgencia en sus mensajes. Si recibes un correo electrónico o un mensaje de texto de la nada con una petición urgente, o un mensaje que parecedemasiado bueno para ser verdad, tómate unos instantes para verificarlo antes de actuar”, dice Jakub Kroustek. “Fíjate bien para confirmar que un correo electrónico o un mensaje de textoprocede de un remitente de confianza y, si tienes alguna duda, acude directamente a la fuente, ya sea una persona conocida o el portal de ayuda de una empresa”.
Avast Free Antivirus, todas las versiones premium de Avast y Avast Secure Browser proporcionan la máxima proteccióncontra ataques de phishing, lo que se verifica en las pruebastrimestrales de la organización de pruebas independiente AV-Comparatives.
El Informe de Amenazas Avast Q1 2023 puede ser consultadoen el siguiente link: https://decoded.avast.io/threatresearch/avast-q1-2023-threat-report/
