Durante el primer trimestre de 2023, se ha observado un preocupante incremento en los ciberataques que está afectando la confianza de los clientes en dos importantes empresas tecnológicas: Microsoft y Adobe. Así lo revela un informe elaborado por Avast, una destacada compañía especializada en seguridad digital y privacidad, perteneciente al grupo Gen™ (NASDAQ: GEN). El estudio, titulado «Informe de Amenazas de Avast Q1 2023», también señala un aumento del 40% en la cantidad de ataques de phishing y smishing en comparación con el año anterior. En general, dos de cada tres amenazas en línea utilizan técnicas de ingeniería social y se aprovechan de las vulnerabilidades humanas.
El malware, las estafas y los ataques de phishing tienen como objetivo principal robar datos confidenciales de los consumidores, como contraseñas, números de seguridad social y otra información personal identificable. Cuando esta información cae en manos equivocadas, los ciberdelincuentes cuentan con los recursos necesarios para robar fácilmente la identidad de las personas. El robo de identidad puede desencadenar una pesadilla de consecuencias, desde estafadores que arruinan la reputación de las víctimas hasta la venta de su información en la dark web. Incluso se puede llegar a suplantar la identidad de alguien para evadir controles de antecedentes y cometer actividades ilícitas.
“Si crees que tus datos no tienen valor, entonces ¿por qué los estafadores gastarían tanto tiempo intentando robar tus datos? La verdad es que cualquiera puede verse afectado, por lo que es importante mantenerse alerta y utilizar la protección adecuada”, asegura Jakub Kroustek, director de Investigación de Malware de Avast. “Desafortunadamente, los estafadores han hecho casi imposible considerar cualquier mensaje como auténtico. Todas las comunicaciones, ya sean aparentemente de un amigo, jefe o marca reconocida, tienen el potencial de ser fraudulentas”.
Nuevas tácticas de distribución de malware que abusan de Microsoft OneNote y Adobe Acrobat Sign
Los ciberdelincuentes saben que pueden atraer a las víctimas utilizando los nombres y la imagen de marcas conocidas en las que los consumidores confían. Avast ha observado esta tendencia entre dos aplicaciones populares utilizadas habitualmente para el trabajo: Microsoft OneNote y Adobe Acrobat Sign.
Los estafadores están enviando archivos de Microsoft OneNote como adjuntos de correo electrónico a las víctimas. Cuando alguien abre el archivo adjunto, se activa la descarga de malware en el dispositivo. Avast ha detectado malware como Qbot y Raccoon, que utilizan esta técnica de distribución para robar información. También ha observado que IcedID, un troyano bancario, utiliza archivos adjuntos de OneNote para robar dinero. Durante el primer trimestre de 2023, Avast protegió de este tipo de ataques a más de 47.000 clientes en todo el mundo y a más de 3.800 en España.
En algunos casos, los investigadores de Avast también observaron que los ciberdelincuentes se aprovechan de Adobe Acrobat Sign añadiendo enlaces maliciosos en documentos que se envían desde direcciones de correo electrónico legítimas de Adobe. Estos enlaces invitan a las víctimas a descargar archivos .ZIP, que contienen una variante del troyano Redline que puede robar contraseñas, monederos de criptomonedas y mucho más.
“Mi consejo es extremar las precauciones con cualquier correo electrónico que pida descargar archivos o clicar en un enlace, incluso los que parezcan proceder de marcas de confianza”, aconseja Jakub Kroustek. “El software de seguridad cibernética puede actuar como una red de seguridad para proporcionar una capa extra de seguridad para este tipo de ataques astutos que se dirigen cada vez más a la gente”.
La tecnología Web Shield de Avast, que forma parte de todas las versiones de Avast Antivirus, es capaz de escanear y descomprimir archivos de OneNote para detectar malware. El equipo de investigación de amenazas también ha desarrollado una heurística específica y reglas Yara (herramientas específicas para la detección y clasificación del malware) para mantener a las personas a salvo de estas amenazas.
Los estafadores lanzan más anzuelos: el porcentaje de ataques de phishing aumenta un 40 % interanual
El phishing sigue siendo otra forma de que los estafadores se aprovechen de la confianza de los usuarios, lo que supone una amenaza significativa y creciente. El equipo de Avast descubrió que la proporción de intentos de phishing globales entre todas las amenazas bloqueadas en el primer trimestre aumentó un 40 % en comparación con el mismo trimestre de 2022.
Un tipo de phishing que está en aumento son las estafas de reembolsos y facturas, que ocurren cuando los delincuentes envían facturas falsas por bienes o servicios que nunca se solicitaron o recibieron. Los estafadores suelen utilizar nombres conocidos con marcas y logotipos populares para que estas estafas parezcan legítimas. Las estafas relacionadas con facturas experimentaron un fuerte repunte en el primer trimestre de 2023, con un aumento por ejemplo del 26 % en Reino Unido en comparación con el cuarto trimestre de 2022.
La omnipresencia de los ataques a través de mensajes de texto a móviles, denominados ataques smishing, también ha contribuido al aumento de los incidentes de phishing. El problema ha llegado a ser tan grave que, en marzo de este año, la Comisión Federal de Comunicaciones (FCC) de Estados Unidos anunció sus primeras normas contra el smishing, exigiendo a los proveedores de servicios de telefonía móvil que bloquearan determinados mensajes de robotexto susceptibles de ser ilegales. Entre los temas habituales de los ataques de smishing figuran las alertas financieras, las notificaciones de entrega de paquetes, las alertas fiscales, las estafas benéficas y las estafas de lotería.
“Los estafadores suelen aprovecharse de las emociones de las víctimas creando una sensación de urgencia en sus mensajes. Si recibes un correo electrónico o un mensaje de texto de la nada con una petición urgente, o un mensaje que parece demasiado bueno para ser verdad, tómate unos instantes para verificarlo antes de actuar”, dice Jakub Kroustek. “Fíjate bien para confirmar que un correo electrónico o un mensaje de texto procede de un remitente de confianza y, si tienes alguna duda, acude directamente a la fuente, ya sea una persona conocida o el portal de ayuda de una empresa”.
Avast Free Antivirus, todas las versiones premium de Avast y Avast Secure Browser proporcionan la máxima protección contra ataques de phishing, lo que se verifica en las pruebas trimestrales de la organización de pruebas independiente AV-Comparatives.
