Los consumidores, acosados por el fraude de las estafas de reembolso y de soporte técnico y por el adware

Desde Avast se informa de un aumento del número de las amenazas que hacen uso de la ingeniería social para robar dinero, como fraudes de reembolsos o facturas y estafas de soporte técnico, durante el último trimestre del pasado año 2022. En este periodo de tiempo, los ciberdelincuentes se mantuvieron activos en el espionaje y el robo de información, con campañas de adware de temática vinculada a la lotería, todo con el fin de conseguir los datos de contacto de las personas.

«A finales de 2022, hemos visto un aumento de las amenazas centradas en el ser humano, como las estafas que engañan a las personas haciéndoles creer que su ordenador está infectado, o que les cobran por productos que no han pedido. Es propio de la naturaleza humana reaccionar ante la urgencia, el miedo y tratar de recuperar el control de los problemas, y ahí es donde los ciberdelincuentes tienen éxito», afirma Jakub Kroustek, director de Investigación de Malware de Avast. «Cuando las personas se enfrentan a mensajes emergentes o correos electrónicos sorprendentes, les recomendamos que mantengan la calma y se tomen un momento para pensar antes de actuar. Las amenazas son tan omnipresentes hoy en día que es difícil para los consumidores mantenerse al día. Nuestra misión es proteger a las personas detectando las amenazas y alertando a los usuarios antes de que puedan hacer daño, utilizando la última tecnología basada en IA”.

Aumento de los fraudes de reembolsos y facturas, y de las estafas de soporte técnico

Los laboratorios de amenazas de Avast también han observado un aumento en la frecuencia de las estafas de soporte técnico. Los principales países afectados son Estados Unidos, Brasil, Japón, Canadá y Francia. En el supuesto de España, el riesgo de encontrarse con una estafa de soporte técnico es del 2,77%. Estas estafas suelen comenzar con una ventana emergente que alerta a los usuarios de una supuesta infección de malware instándoles a llamar a una línea de asistencia para resolver el problema. Los estafadores convencen a la persona que llama para que establezca una conexión remota a su ordenador, lo que abre la puerta al robo de información personal y dinero, ya que los delincuentes intentan acceder a las cuentas bancarias o a las crypto carteras de las personas, además de pedir un pago por sus servicios. 

«Recomendamos a la gente que ignore esos mensajes emergentes y cierre la ventana con la tecla escape o, si no es posible, reinicie el ordenador», aconseja Kroustek. «Además, nunca dé acceso remoto a su ordenador a alguien que no conozca».

Los laboratorios de amenazas de Avast también han observado un aumento de los fraudes de reembolsos y facturas del 14% de octubre a noviembre de 2022, y otro aumento del 22% en diciembre. El fraude de reembolso funciona de forma similar a las estafas de soporte técnico, y a menudo adoptan la forma de un correo electrónico que parece enviado por una empresa de confianza. Los usuarios reciben este correo que incluye un recibo falso que les hace creer que se les ha cobrado una compra que no han realizado. A continuación, se engaña a las personas para que llamen a un número de teléfono, donde un agente les pide que creen una conexión remota a su ordenador y abran su cuenta bancaria, para que la persona pueda ver cómo se realiza el reembolso. El objetivo del atacante es robar el dinero de la persona utilizando como cebo facturas por bienes o servicios que la empresa o la persona nunca pidió ni recibió. 

«Para evitar este tipo de fraude, hay que prestar mucha atención a las facturas que se reciben. Las facturas fraudulentas suelen parecer legítimas, y hay que comprobar si realmente se ha realizado un pedido, el servicio recibido y si el remitente es realmente quien dice ser», explica Kroustek.

Adware de robo de información, troyanos de acceso remoto y bots

El adware también ha sido frecuente en el pasado trimestre, no sólo molestando a los usuarios con anuncios intrusivos, sino también tratando de robar sus datos personales. Por ejemplo, se pide a la gente que participe en un juego de lotería, haciendo girar una ruleta para ganar, para después pedirles que introduzcan su información de contacto y paguen una «tasa de gestión» utilizando su tarjeta de crédito o cuenta de Google o Apple Pay. Los investigadores de Avast también han visto una avalancha de adware Dealply, que viene como una extensión de Chrome y envía información estadística y de búsqueda a los atacantes. El riesgo de infectarse por DealPly aumentó en todo el mundo, sobre todo en América, Europa, el sur y el sudeste de Asia.

Los investigadores de Avast han observado un aumento significativo del 437% en la propagación global del ladrón de información Arkei, conocido por robar datos de los formularios de autorrelleno de los navegadores, contraseñas y otras fuentes. Y en el caso de España, concretamente, este incremento ha sido del 850%. También hubo un aumento del 57% en las personas y empresas protegidas contra AgentTesla, una cepa de malware que a menudo se propaga a través de correos electrónicos de phishing a empresas y diseñado para robar credenciales, así como un aumento del 37% en RedLine stealer, que a menudo se propaga en juegos y servicios crackeados, robando información de navegadores y crypto carteras.

La telemetría de Avast también muestra que la propagación global de LimeRAT se triplicó en el cuarto trimestre; en el caso de España aumentó un 151%. LimeRAT es un troyano de acceso remoto capaz de robar contraseñas, criptomonedas, dirigir ataques de denegación de servicio distribuido (DDoS) e instalar ransomware en el ordenador de la víctima. Estaba activo sobre todo en el sur y el sudeste de Asia y América Latina. La botnet Emotet, también distribuidora de malware con una amplia variedad de capacidades para robar información y propagar malware, ha evolucionado en los últimos meses su técnica para eludir la detección por parte del software antivirus mediante el uso de temporizadores para continuar incrementalmente la ejecución de la carga útil. La botnet de robo de información Qakbot también ha evolucionado y ha empezado a utilizar el «contrabando HTML» para ocultar un script malicioso codificado dentro de un archivo adjunto de correo electrónico. Por ejemplo, los actores de la amenaza han empezado a abusar de las imágenes SVG para ocultar cargas útiles maliciosas y el código utilizado para su reensamblaje.

Ataques de día cero

Los investigadores de Avast también han descubierto dos sofisticados exploits de día cero durante el trimestre. El primero, CVE-2022-3723, era una confusión de tipo en V8 y se utilizaba para realizar una «ejecución remota de código» (RCE) contra Google Chrome. Avast informó de esta vulnerabilidad a Google, que rápidamente lanzó un parche en sólo dos días, el 27 de octubre de 2022. El segundo día cero, CVE-2023-21674, era una vulnerabilidad LPE en ALPC que permitía a los atacantes llegar desde el sandbox del navegador hasta el kernel de Windows. Microsoft parcheó esta vulnerabilidad en la actualización del martes de parches de enero de 2023.

Además, el Informe sobre amenazas de Avast del Q4 de 2022 de los laboratorios de amenazas de Avast comparte información sobre spyware y lo último en troyanos bancarios móviles y troyanos SMS. 

Scroll al inicio