Aplicaciones de Microsoft y Adobe se usan para atraer a cibervíctimas
Durante el primer trimestre de 2023 se produjo un aumento de los ciberataques que se aprovechan de la confianza en marcas tecnológicas como Microsoft y Adobe, de acuerdo al Informe de Amenazas Avast Q1 2023.
Asimismo se encontró un aumento del 40% en ataques de phishing y smishing en comparación con el año anterior. En general, 2 de cada 3 amenazas que la gente encuentra en línea actualmente, utilizan técnicas de ingeniería social, aprovechando las debilidades humanas.
El malware, las estafas y los ataques de phishing intentan robar datos confidenciales de los consumidores como contraseñas, números de seguridad social y otra información personal que pueda identificarlos. Cuando estos datos caen en las manos equivocadas, los ciberdelincuentes disponen del arsenal necesario para robar fácilmente la identidad de alguien. El robo de identidad puede llevar a acontecimientos desde estafadores que arruinan la puntuación de crédito de las personas, hasta la venta de su información en la dark web, e incluso la suplantación de personas para aprobar la comprobación de antecedentes, detalló la empresa.
«Si crees que tus datos no tienen valor, ¿Por qué los estafadores dedicarían tanto tiempo a intentar robarlos? La verdad es que cualquiera puede verse afectado y es importante mantenerse alerta y utilizar la protección adecuada», dijo Jakub Kroustek, director de Investigación de Malware de Avast. «Desafortunadamente, los estafadores han hecho casi imposible tomar cualquier mensaje como su auténtico valor – toda comunicación, ya sea aparentemente de un amigo, jefe o marca conocida, tiene el potencial de ser fraudulenta».
Malware explotando OneNote y Acrobat Sign
Los ciberdelincuentes saben que pueden atraer a sus víctimas utilizando los nombres y la imagen de marcas reconocidas en las que los consumidores ya confían, indicó Avast, afirmando que ha observado esta tendencia en dos aplicaciones utilizadas para el trabajo: Microsoft OneNote y Adobe Acrobat Sign.
Explicó que los estafadores envían archivos de OneNote como adjuntos de correo electrónico a las víctimas. Cuando alguien abre el archivo adjunto, se activa la descarga de malware en el dispositivo. Agregó que ha detectado malware como Qbot y Raccoon que utilizan esta técnica de distribución para robar información, y también dijo observar que IcedID, un troyano bancario, utiliza archivos adjuntos de OneNote para robar dinero. Asimismo, afirmó que durante el primer trimestre de 2023, protegió a más de 47 mil clientes en todo el mundo de este tipo de ataques y a más de 3 mil 147 en México.
En algunos casos, los investigadores de la marca también observaron que los ciberdelincuentes se aprovechan de Adobe Sign añadiendo enlaces maliciosos en documentos que se envían desde direcciones de correo electrónico legítimas de Adobe. Estos enlaces llevan a las víctimas a descargar archivos .ZIP, que contienen una variante del troyano Redline que puede robar contraseñas, monederos de criptomonedas, entre otra información.
«Mi consejo es que se extremen precauciones con cualquier correo electrónico que les pida descargar archivos o hacer clic en un enlace, incluso los que parezcan proceder de marcas reconocidas», aconsejó Jakub Kroustek.
Además, Avast refirió que su tecnología Web Shield, que forma parte de todas las versiones de sus antivirus, es capaz de escanear y descomprimir archivos de OneNote para detectar malware.
Ataques de Phishing incrementó 40% en comparación anual
El phishing sigue siendo otra forma en que los estafadores abusan de la confianza de los consumidores. De acuerdo con la marca, la proporción de intentos de phishing globales, entre todas las amenazas bloqueadas durante el primer trimestre, aumentó 40% en comparación con el mismo periodo de 2022.
Mencionó que un tipo de estafa de phishing que va en aumento son las estafas de reembolso y facturación, que se producen cuando los estafadores envían facturas falsas por bienes o servicios que nunca se pidieron o recibieron. Los estafadores suelen utilizar nombres conocidos, con marcas y logotipos reconocibles, para que estas estafas parezcan legítimas. Las estafas relacionadas con facturas registraron un incremento en el primer trimestre de 2023, con un aumento de 19% en Estados Unidos en comparación con el cuarto trimestre de 2022.
La omnipresencia de los ataques a través de mensajes de texto, denominados ataques de smishing, también ha contribuido al aumento de los incidentes de phishing. El problema ha llegado a ser tan grave que, en marzo de este año, la Comisión Federal de Comunicaciones (FCC) de Estados Unidos anunció sus primeras normas contra el smishing, exigiendo a los proveedores de servicios de telefonía móvil que bloqueen determinados mensajes de robotexto que muy probablemente son ilegales. Entre los temas recurrentes de los ataques de smishing se encuentran las alertas financieras, notificaciones de entrega de paquetes, alertas fiscales, fraudes de donaciones y de lotería, abundó la compañía.
«Los estafadores a menudo se aprovechan de las emociones de las víctimas creando una sensación de urgencia en sus mensajes. Si de la nada recibes un correo electrónico o un mensaje de texto con una petición urgente o un mensaje que parece demasiado bueno para ser verdad, tómate unos instantes para verificarlo antes de actuar», destacó Jakub Kroustek, quien exhortó a revisar detenidamente para confirmar que un correo electrónico o un mensaje de texto procede de un remitente de confianza, y en caso de duda aconsejó acudir directamente a la fuente.
El Informe de Amenazas Avast Q1 2023 se puede encontrar aquí.
WhatsApp eSemanal 55 7360 5651
