Madrid, 7 de febrero de 2024 – Avast, líder en seguridad digital y privacidad y marca de Gen™, ha conseguido detener 10.000 millones de ataques en 2023, lo que supone un aumento del 49% anual. Según el último informe trimestral Avast Threat Report, que analiza el panorama de amenazas de octubre a diciembre de 2023, las estafas, el phishing y el malvertising siguen representando más del 75% de todas las ciberamenazas. Estas amenazas a menudo aprovechan las notificaciones push maliciosas y los nuevos métodos de IA, como los deepfakes, para atraer a las víctimas hacia sofisticados fraudes financieros. El pasado trimestre también estuvo marcado por un aumento de los ataques de malware que utilizan archivos PDF y nuevas técnicas de explotación de Google para robar información.
Por otra parte, en el cuarto trimestre de 2023, la actividad de estafas de soporte técnico mostró una tendencia a la baja que se había observado durante todo el año. Varios países en los que normalmente se registra una actividad significativa de este tipo de estafas experimentaron descensos notables en la proporción de riesgo. Sin embargo, España es una excepción, al ocupar el tercer lugar en el ranking trimestral. Durante este período, se observó un aumento del 42% en la proporción de riesgo relacionada con las estafas de soporte técnico en España. Este incremento subraya la importancia de que los usuarios de internet estén alerta, y verifiquen las credenciales de quienes ofrecen servicios de soporte técnico, dado la persistencia de estas amenazas.
Mapa de riesgos para el cuarto trimestre de 2023 sobre la actividad de estafas de soporte técnico
"En los últimos tres meses, hemos visto cómo los ciberdelincuentes han pasado de confiar únicamente en la ingeniería social a explotar aún más los medios digitales de confianza, ya sean estafas de vídeo deepfake muy creíbles o amenazas que se propagan a través de archivos PDF", explica Jakub Křoustek, director de Investigación de Malware de Avast. "Esta tendencia no solo refleja los métodos siempre cambiantes de los ciberdelincuentes, sino que también pone de manifiesto las vulnerabilidades inherentes a nuestra vida digital cotidiana. Ahora más que nunca, la gente necesita verificar lo que encuentra online y utilizar herramientas que ayuden a mantenerse a salvo."
Cuidado con lo que abres: El engaño de los archivos PDF
En el último trimestre de 2023, Avast bloqueó más de 10 millones de ataques basados en PDF, protegiendo a más de 4 millones de usuarios en todo el mundo. Los actores de amenazas centraron su atención a los archivos PDF en los últimos meses del año, tejiendo una compleja red de ataques. Los investigadores de Avast observaron un conjunto significativo de amenazas y estafas relacionadas con PDF, desde simples timos de lotería y citas, hasta documentos que contenían información engañosa, como enlaces de phishing que dirigían a páginas que imitaban a marcas conocidas como Netflix o Amazon. Los investigadores también observaron un aumento de las campañas complejas con amenazas más sofisticadas, como los ladrones de contraseñas AgentTesla.
La proliferación de ciberamenazas basadas en PDF subraya un cambio significativo en las tácticas de los ciberdelincuentes. Este tipo de archivos son populares debido a su naturaleza independiente de la plataforma, lo que les permite abrirse sin problemas desde cualquier dispositivo, convirtiéndolos en la carga útil de entrega definitiva. Además, los archivos PDF adjuntos suelen estar permitidos por defecto por las puertas de enlace de spam, lo que añade otra capa de vulnerabilidad.
Estafas cada vez más agresivas: desde las notificaciones push hasta los deepfakesodvody jsou stále agresivnější, od push notifikací po deepfakes
Las amenazas web siguieron dominando, con las estafas, el phishing y la publicidad maliciosa como los principales tipos de amenazas en general. El uso de notificaciones push maliciosas en navegadores se intensificó, convirtiéndose en la herramienta preferida de los estafadores en diversos dominios, desde sitios de contenido para adultos hasta estafas de soporte técnico.
Más allá de los diferentes métodos de entrega de las estafas, la IA sigue ayudando a los delincuentes a crear estafas más creíbles. Los vídeos falsos, especialmente los que promueven estafas de inversión, mostraron un mayor nivel de sofisticación en el último trimestre del año, desafiando la capacidad de distinguir entre contenido real e inventado.
Los ladrones de información se aprovechan de las cookies
El último trimestre de 2023 también trajo consigo una nueva e interesante capacidad de robo que fue rápidamente adaptada por los ladrones de información: abusar de Google OAuth, que se utiliza para sincronizar cuentas entre los servicios de Google, para recuperar cookies de autenticación. Este tipo de cookie puede almacenar un identificador único que verifica la identidad y los permisos de un usuario cuando accede a sitios web. Con las cookies de autenticación, los actores de amenazas pueden acceder a la información de inicio de sesión y a otros datos confidenciales. Uno de los primeros ladrones de información que adaptó esta técnica fue Lumma, un malware como servicio en rápido crecimiento, al que rápidamente se unieron otros.
Consulta aquí para leer el Avast Threat Report del Q4 de 2024 completo.