Madrid, 16 de noviembre de 2023 – A pesar de que los usuarios han pasado menos tiempo online durante los meses de julio, agosto y septiembre, Avast, líder en seguridad digital y privacidad, y una marca de Gen™ (NASDAQ: GEN), ha bloqueado más de mil millones de ataques al mes durante este periodo, una cifra récord. El último Informe de Amenazas de Avast, desglosa algunos de los mayores riesgos de nuestro mundo digital, desde los ciberdelincuentes que utilizan ingeniería social e Inteligencia Aritificial (IA) mientras realizan estafas hasta el aumento del adware y el malvertising.
"Normalmente, durante las vacaciones la gente pasa menos tiempo en Internet y, por tanto, vemos menos ciberamenazas. Este año, nos ha sorprendido ver lo contrario", dijo Jakub Kroustek, director de Investigación de Malware de Avast. "Aparentemente, los días de la estacionalidad de las ciberamenazas han quedado atrás con el aumento del uso de la IA y las herramientas avanzadas al alcance de los ciberdelincuentes. Ya sea que las personas utilicen las redes sociales, tengan citas en línea, visualicen programas o incluso simplemente respondan correos electrónicos, es importante que sean conscientes de las amenazas potenciales cuando realizan sus actividades cotidianas”.
Amenazas ocultas en anuncios y programas espía
- Adware: el adware se duplicó en todo el mundo entre julio y septiembre de 2023 con respecto al trimestre anterior. Una nueva cepa de adware para móviles apodada "Invisible Adware" ya ha acumulado más de dos millones de descargas en Google Play Store. Estas aplicaciones muestran anuncios mientras la pantalla del dispositivo está apagada, obteniendo ingresos a través de clics y visualizaciones falsas. Esto no sólo contribuye al fraude publicitario, sino que también puede afectar a la duración de la batería e instalar potencialmente software peligroso sin que la persona lo sepa.
- Malvertising: la actividad de la publicidad maliciosa aumentó significativamente, sobre todo en septiembre, cuando la gente volvió a la escuela y al trabajo después de las vacaciones. Mediante mensajes emergentes y notificaciones push, los ciberdelincuentes se aprovecharon de logotipos reconocibles de empresas distinguidas para informar a los usuarios de que su dispositivo estaba infectado con un virus. Estas ventanas emergentes conducían a un sitio web de phishing en el que se les pedía que introdujeran información de su tarjeta de crédito bajo el pretexto de proporcionar servicios antivirus. Las notificaciones push son especialmente eficaces en los móviles, donde pueden camuflarse fácilmente como notificaciones del sistema, como una llamada no contestada o un nuevo mensaje de texto.
- Programas espía: también hay que tener cuidado con las aplicaciones espía de los dispositivos móviles, que ahora son más difíciles de detectar. Una de las más recientes es la falsa aplicación de alerta de misiles Red Alert, utilizada por muchos en Israel para controlar las alertas de misiles. Esta aplicación se distribuyó a través de un sitio web de phishing y contenía características idénticas a la original, con capacidades añadidas que le permitían espiar a sus víctimas. Esto incluía la extracción del registro de llamadas, listas de SMS, localización y correos electrónicos.
Estafas financieras y de citas
- Estafas financieras: mientras la gente disfrutaba de las vacaciones, lejos de sus dispositivos, los estafadores trabajaban duro. El riesgo de encontrarse con estafas ha crecido significativamente, siendo los países más afectados Japón (+19%), Grecia (+17%), Estados Unidos (+14%), Austria (+13%) y Alemania (+12%). Las redes sociales se han convertido en plataformas mundiales para la difusión de estafas de criptomonedas muy selectivas y adaptadas con precisión. Estas estafas se inician a menudo con un vídeo deepfake de una personalidad famosa, como Elon Musk, Mr. Beast, Donald Trump y otros, prometiendo una cantidad significativa de bitcoin si la gente se registra en una plataforma promocionada y paga una pequeña cuota para verificar su cuenta. Las víctimas descubren que no sólo el bitcoin prometido es inalcanzable, sino que los fondos transferidos a la plataforma se pierden irremediablemente a manos de los estafadores.
- Estafas de citas: los investigadores de Avast descubrieron recientemente una amenaza llamada LoveGPT. Esta herramienta basada en IA ayuda a los estafadores a crear personajes realistas en aplicaciones populares de citas, lo que les permite llegar a más víctimas. El nivel de estafas de citas aumentó un 34% a nivel mundial, siendo Bélgica, Alemania, Canadá y Estados Unidos los países más frecuentemente atacados.
Puedes obtener más información y leer el informe completo sobre amenazas Avast Q3/2023 aquí: https://decoded.avast.io/threatresearch/avast-q3-2023-threat-report/