La manipulación psicológica para obtener información personal, también conocida como ingeniería social, ha emergido como la principal amenaza a la seguridad en línea, de acuerdo con Avast, una empresa líder en protección digital y privacidad perteneciente a Gen™ (NASDAQ: GEN). Según el informe de amenazas del segundo trimestre de Avast, estafas, phishing y malvertising representan más del 75% de todas las alertas detectadas en computadoras de escritorio.
Durante el periodo de abril a junio de 2023, se registró un alarmante incremento en ciberamenazas, con un 24% más de ataques bloqueados en comparación con el trimestre anterior, siendo este el mayor riesgo identificado en los últimos tres años. Los países que experimentaron las mayores alzas en amenazas de estafa durante ese trimestre incluyen a Vietnam (con un incremento superior al 300%), Argentina (+117%), España (+112%), Francia (+97%), Brasil (+95%), México (+87%), República Checa (+81%) y el Reino Unido (+78%).
«Nuestros hallazgos significan un marcado cambio en el panorama de la ciberseguridad», dijo Jakub Kroustek, director de Investigación de Malware de Avast. «No sólo el número de amenazas es uno de los más altos registrados, sino que los actores maliciosos están recurriendo a la manipulación psicológica con más frecuencia que a las técnicas tradicionales de ataques de malware. Esto resulta en la necesidad de que nuestra seguridad se adapte a este nuevo formato, aunque también se requiere de la necesidad de que la gente entienda mejor las estafas y se eduque como una forma de defensa adicional”.
El auge de las estafas
Las estafas de todo tipo siguen aumentando, y ahora representan más de tres cuartas partes de todas las detecciones. Sólo entre abril y junio, los investigadores de Avast descubrieron una serie de estafas prolíficas que van desde engaños de citas a sitios fraudulentos de donaciones, pasando por publicidad engañosa y miles de nuevos correos electrónicos de phishing. Los métodos pueden variar, pero el objetivo final sigue siendo el mismo: engañar a usuarios desprevenidos para que revelen información confidencial o entreguen el dinero que tanto les ha costado ganar.
El phishing representó el 25% de todas las amenazas durante el segundo trimestre. Se aprovechan de los instintos humanos de confianza y crean una sensación de urgencia, obligando a las víctimas a divulgar información confidencial o a realizar transacciones financieras bajo falsos pretextos. Además, la adopción del smishing (phishing a través de SMS) ha aprovechado las altas tasas de apertura y la confianza innata que las personas depositan en los mensajes de texto.
También hay indicadores de tendencias futuras en el móvil, como el uso por parte de los ciberdelincuentes de la inteligencia artificial para crear imitaciones casi perfectas de comunicaciones legítimas, lo que hace cada vez más difícil para las personas diferenciar entre lo que es real y lo que no lo es.
El adware y los coinminers disminuyen ligeramente, pero cambian de enfoque
Aunque la prevalencia del adware disminuyó en el segundo trimestre con respecto al anterior, sigue persistiendo en las plataformas de escritorio, móviles y navegadores. Un ejemplo notable es la campaña HiddenAds, una amenaza de adware vinculada a conocidas aplicaciones de juegos que cosechó decenas de millones de descargas durante su reinado en la tienda de aplicaciones.
En el panorama en constante evolución de la minería de criptomonedas, los mineros de monedas se han enfrentado a una disminución continua de su actividad, con un descenso del 4% en la ratio de riesgo durante el primer trimestre de 2023, apoyado por los desafíos para los autores debido al cambio de prueba de trabajo a prueba de participación para numerosas criptomonedas.
Nuevas investigaciones de Avast
Los investigadores de Avast siguieron descubriendo nuevos troyanos de acceso remoto, como HotRat, una reimplementación .NET de AsyncRat, con numerosos comandos y funciones nuevos.
Otro descubrimiento exitoso fue CVE-2023-29336, una vulnerabilidad de escalada de privilegios local en win32k en el kernel de Windows. La pronta adopción de medidas llevó a la inclusión de un parche en la actualización de seguridad de mayo, que garantizó la seguridad de los usuarios mediante una divulgación responsable.
El ransomware sigue acechando a las empresas, Avast lanza herramientas de descifrado
El ransomware siguió siendo una preocupación constante en el segundo trimestre de 2023. A pesar de una ligera disminución en la prevalencia, los autores de ransomware persisten en atacar a las víctimas, basándose cada vez más en ataques dirigidos y exploits para penetrar en las redes de las empresas. En particular, los ataques exitosos contra software ampliamente utilizado, como PaperCut, subrayan la evolución de las tácticas de los operadores de ransomware, que experimentan más que nunca con técnicas de extorsión sin cifrado y doxing.
Para ayudar a las personas y empresas afectadas, los investigadores de Avast han desarrollado una herramienta de descifrado gratuita para el ransomware Akira. Esta herramienta ya ha ayudado a numerosas víctimas del ransomware a restaurar sus archivos y negocios, reforzando aún más nuestro compromiso de proporcionar soluciones y asistencia a aquellos que lo necesitan.