Dos de cada tres ciberdelincuentes basan sus delitos ahora en la ingeniería social, lo que impulsa los ataques de phishing y estafa.
Esta entrada salió primero en ITware Latam
De acuerdo a un nuevo informe de Avast, dos de cada tres ciberamenazas se basan ahora en la ingeniería social, lo que impulsa los ataques de phishing y estafa.
Ciberdelincuentes utilizan apps de Microsoft y Adobe
En el primer trimestre de 2023 se produjo un aumento significativo de los ciberataques que explotan la confianza en las marcas tecnológicas consolidadas Microsoft y Adobe, según Avast, y una marca de Gen™. El Informe de Amenazas Avast Q1 2023 también encontró un aumento del 40% en la proporción de ataques de phishing y smishing con respecto al año anterior.
En general, dos de cada tres amenazas que la gente encuentra en línea hoy en día utilizan técnicas de ingeniería social, aprovechando las debilidades humanas.
El malware, las estafas y los ataques de phishing intentan robar datos confidenciales de los consumidores, como contraseñas, números de Seguridad Social y otra información personal identificable. Cuando estos datos caen en las manos equivocadas, los ciberdelincuentes disponen del arsenal necesario para robar fácilmente la identidad de alguien.
El robo de identidad puede dar lugar a una pesadilla de acontecimientos, desde estafadores que arruinan la puntuación crediticia de las personas, hasta la venta de su información en la dark web, e incluso la suplantación de personas para pasar comprobaciones de antecedentes.
«Si crees que tus datos no tienen valor, entonces ¿por qué los estafadores gastarían tanto tiempo intentando robar tus datos si no valen? La verdad es que cualquiera puede verse afectado y es importante mantenerse alerta y utilizar la protección adecuada», dijo Jakub Kroustek, Director de Investigación de Malware de Avast.
«Desafortunadamente, los estafadores han hecho casi imposible tomar cualquier mensaje como su valor nominal, todas las comunicaciones, ya sean aparentemente de un amigo, jefe o marca de la casa, tienen el potencial de ser fraudulentas», agregó
Nuevas tácticas de distribución de malware que abusan de Microsoft OneNote y Adobe Acrobat Sign
Los ciberdelincuentes saben que pueden atraer a las víctimas utilizando los nombres y la imagen de marcas conocidas en las que los consumidores ya confían. Avast ha observado esta tendencia entre dos aplicaciones populares utilizadas habitualmente para el trabajo: Microsoft OneNote y Adobe Acrobat Sign.
Los estafadores están enviando archivos de Microsoft OneNote como adjuntos de correo electrónico a las víctimas. Cuando alguien abre el archivo adjunto, se activa la descarga de malware en un dispositivo.
Avast ha detectado malware como Qbot y Raccoon que utilizan esta técnica de distribución para robar información, y también ha observado que IcedID, un troyano bancario, utiliza archivos adjuntos de OneNote para robar dinero. Durante el primer trimestre de 2023, Avast protegió de este tipo de ataques a más de 47.000 clientes en todo el mundo y más de 1208 en Argentina.
En algunos casos, los investigadores de Avast también observaron que los ciberdelincuentes se aprovechan de Adobe Acrobat Sign añadiendo enlaces maliciosos en documentos que se envían desde direcciones de correo electrónico legítimas de Adobe. Estos enlaces llevan a las víctimas a descargar archivos .ZIP, que contienen una variante del troyano Redline que puede robar contraseñas, monederos de criptomonedas y mucho más.
«Mi consejo es que extremen precaución con cualquier correo electrónico que les pida descargar archivos o hacer clic en un enlace, incluso los que parecen proceder de marcas reconocidas», aconseja Jakub Kroustek.
«El software Cyber Safety puede actuar como una red de seguridad para proporcionar una capa extra de seguridad a este tipo de ataques astutos que se dirigen cada vez más a la gente», sostuvo.
La tecnología Web Shield de Avast, que forma parte de todas las versiones de Avast Antivirus, es capaz de escanear y descomprimir archivos de OneNote para detectar malware. El equipo de investigación de amenazas también ha desarrollado heurísticas específicas y reglas Yara para mantener a las personas a salvo de estas amenazas.
Los estafadores lanzan más señuelos a medida que la proporción de ataques de phishing aumenta un 40% interanual
El phishing sigue siendo otra forma en que los estafadores se aprovechan de la confianza, lo que supone una amenaza significativa y creciente para los consumidores. El equipo de Avast descubrió que la proporción de intentos de phishing globales entre todas las amenazas bloqueadas en el primer trimestre aumentó un 40 % en comparación con el mismo trimestre de 2022.
Un tipo de estafa de phishing que va en aumento son las estafas de reembolso y facturación, que se producen cuando los estafadores envían facturas falsas por bienes o servicios que nunca se pidieron o recibieron. Los estafadores suelen utilizar nombres conocidos con marcas y logotipos reconocibles para que estas estafas parezcan legítimas.
La omnipresencia de los ataques a través de mensajes de texto a móviles, denominados ataques smishing, también ha contribuido al aumento de los incidentes de phishing.
El problema ha llegado a ser tan grave que, en marzo de este año, la Comisión Federal de Comunicaciones (FCC) de Estados Unidos anunció sus primeras normas contra el smishing, exigiendo a los proveedores de servicios de telefonía móvil que bloquearan determinados mensajes de robotexto susceptibles de ser ilegales.
Entre los temas habituales de los ataques de smishing figuran las alertas financieras, las notificaciones de entrega de paquetes, las alertas fiscales, las estafas benéficas y las estafas de lotería.
«Los estafadores se aprovechan a menudo de las emociones de las víctimas creando una sensación de urgencia en sus mensajes. Si recibes un correo electrónico o un mensaje de texto de la nada con una petición urgente, o un mensaje que parece demasiado bueno para ser verdad, tómate unos instantes para verificarlo antes de actuar«, dijo Jakub Kroustek.
«Fíjate siempre bien para confirmar que un correo electrónico o un mensaje de texto procede de un remitente de confianza y, si tienes alguna duda, acude directamente a la fuente, ya sea una persona conocida o el portal de ayuda de una empresa», explicaba.
Spyware para móviles utilizado para robar información personal y ahora también datos de criptocarteras:
Por desgracia, el espionaje de víctimas desprevenidas sigue siendo popular, ya que nuestros datos muestran que el spyware mantiene su impacto negativo este trimestre. Spymax lidera la lista en los últimos tres meses.
Spymax se mantiene en gran medida sin cambios, su principal objetivo es extraer información personal como SMS, listas de contactos, ubicación, e incluso transmitir en directo la pantalla en algunas versiones más recientes.
Más recientemente, se ha centrado en los datos bancarios, las credenciales de inicio de sesión e incluso las criptocarteras.
En los móviles, el adware sigue dominando, y ha crecido aún más en muchos países, como India, Brasil y Argentina, donde el adware MobiDash ha experimentado un aumento de más del 100% de usuarios protegidos este trimestre.
Avast Free Antivirus, todas las versiones premium de Avast y Avast Secure Browser ofrecen la máxima protección contra los ataques de phishing, verificada en pruebas trimestrales por la organización de pruebas independiente AV-Comparatives.
