Durante el primer trimestre de 2023, se ha producido un aumento significativo de los ciberataques que afecta a la confianza de los clientes en las dos grandes marcas tecnológicas: Microsoft y Adobe. Así lo afirma el estudio realizado por Avast, empresa líder en seguridad digital y privacidad, y una marca de Gen™ (NASDAQ: GEN). El informe, titulado Amenazas Avast Q1 2023, también establece un aumento del 40 % en la proporción de ataques de phishing y smishing con respecto al año anterior. En general, dos de cada tres amenazas que la gente encuentra en línea hoy en día utilizan técnicas de ingeniería social, aprovechando las debilidades humanas.
El malware, las estafas y los ataques de phishing intentan robar datos confidenciales de los consumidores, como contraseñas, números de la Seguridad Social y otra información personal identificable. Cuando estos datos caen en las manos equivocadas, los ciberdelincuentes disponen del arsenal necesario para robar fácilmente la identidad de alguien. El robo de identidad puede dar lugar a una pesadilla de acontecimientos, desde estafadores que arruinan la puntuación crediticia de las personas, hasta la venta de su información en la dark web, e incluso la suplantación de identidad para pasar comprobaciones de antecedentes.
“Si crees que tus datos no tienen valor, entonces ¿por qué los estafadores gastarían tanto tiempo intentando robar tus datos? La verdad es que cualquiera puede verse afectado, por lo que es importante mantenerse alerta y utilizar la protección adecuada”, asegura Jakub Kroustek, Director de Investigación de Malware de Avast. “Desafortunadamente, los estafadores han hecho casi imposible tomar cualquier mensaje como si fuera real. Todas las comunicaciones, ya sean aparentemente de un amigo, jefe o marca reconocida, tienen el potencial de ser fraudulentas”.
Nuevas tácticas de distribución de malware que abusan de Microsoft OneNote y Adobe Acrobat Sign
Los ciberdelincuentes saben que pueden atraer a las víctimas utilizando los nombres y la imagen de marcas conocidas en las que los consumidores confían. Avast ha observado esta tendencia entre dos aplicaciones populares utilizadas habitualmente para el trabajo: Microsoft OneNote y Adobe Acrobat Sign.
Los estafadores están enviando archivos de Microsoft OneNote como adjuntos de correo electrónico a las víctimas. Cuando alguien abre el archivo adjunto, se activa la descarga de malware en un dispositivo. Avast ha detectado malware como Qbot y Raccoon, que utilizan esta técnica de distribución para robar información. También ha observado que IcedID, un troyano bancario, utiliza archivos adjuntos de OneNote para robar dinero. Durante el primer trimestre de 2023, Avast protegió de este tipo de ataques a más de 47.000 clientes en todo el mundo y a más de 3.800 en España.
En algunos casos, los investigadores de Avast también observaron que los ciberdelincuentes se aprovechan de Adobe Acrobat Sign añadiendo enlaces maliciosos en documentos que se envían desde direcciones de correo electrónico legítimas de Adobe. Estos enlaces invitan a las víctimas a descargar archivos .ZIP, que contienen una variante del troyano Redline que puede robar contraseñas, monederos de criptomonedas y mucho más.
“Mi consejo es extremar las precauciones con cualquier correo electrónico que pida descargar archivos o clicar en un enlace, incluso los que parezcan proceder de marcas de confianza”, aconseja Jakub Kroustek. “El software de seguridad cibernética puede actuar como una red de seguridad para proporcionar una capa extra de seguridad para este tipo de ataques astutos que se dirigen cada vez más a la gente”.
La tecnología Web Shield de Avast, que forma parte de todas las versiones de Avast Antivirus, es capaz de escanear y descomprimir archivos de OneNote para detectar malware. El equipo de investigación de amenazas también ha desarrollado una heurística específica y reglas Yara (herramientas específicas para la detección y clasificación del malware) para mantener a las personas a salvo de estas amenazas.
Los estafadores lanzan más anzuelos: el porcentaje de ataques de phishing aumenta un 40 % interanual
El phishing sigue siendo otra forma de que los estafadores se aprovechen de la confianza de los usuarios, lo que supone una amenaza significativa y creciente. El equipo de Avast descubrió que la proporción de intentos de phishing globales entre todas las amenazas bloqueadas en el primer trimestre aumentó un 40 % en comparación con el mismo trimestre de 2022.
Un tipo de phishing que está en aumento son las estafas de reembolsos y facturas, que ocurren cuando los delincuentes envían facturas falsas por bienes o servicios que nunca se solicitaron o recibieron. Los estafadores suelen utilizar nombres conocidos con marcas y logotipos populares para que estas estafas parezcan legítimas. Las estafas relacionadas con facturas experimentaron un fuerte repunte en el primer trimestre de 2023, con un aumento del 26 % en Reino Unido en comparación con el cuarto trimestre de 2022.
La omnipresencia de los ataques a través de mensajes de texto a móviles, denominados ataques smishing, también ha contribuido al aumento de los incidentes de phishing. El problema ha llegado a ser tan grave que, en marzo de este año, la Comisión Federal de Comunicaciones (FCC) de Estados Unidos anunció sus primeras normas contra el smishing, exigiendo a los proveedores de servicios de telefonía móvil que bloquearan determinados mensajes de robotexto susceptibles de ser ilegales. Entre los temas habituales de los ataques de smishing figuran las alertas financieras, las notificaciones de entrega de paquetes, las alertas fiscales, las estafas benéficas y las estafas de lotería.
“Los estafadores suelen aprovecharse de las emociones de las víctimas creando una sensación de urgencia en sus mensajes. Si recibes un correo electrónico o un mensaje de texto de la nada con una petición urgente, o un mensaje que parece demasiado bueno para ser verdad, tómate unos instantes para verificarlo antes de actuar”, dice Jakub Kroustek. “Fíjate bien para confirmar que un correo electrónico o un mensaje de texto procede de un remitente de confianza y, si tienes alguna duda, acude directamente a la fuente, ya sea una persona conocida o el portal de ayuda de una empresa”.
Avast Free Antivirus, todas las versiones premium de Avast y Avast Secure Browser proporcionan la máxima protección contra ataques de phishing, lo que se verifica en las pruebas trimestrales de la organización de pruebas independiente AV-Comparatives.
El Informe de Amenazas Avast Q1 2023 puede ser consultado en el siguiente link: https://decoded.avast.io/threatresearch/avast-q1-2023-threat-report/