2023 fue el año récord en intentos de estafas virtuales (Avast bloqueó 50% más que en 2022)

Entre los intentos de engaños más frecuentes que detectó la empresa especializada en seguridad se cuentan notificaciones push maliciosas, engaños en PDF y  ladrones de información que explotan cookies.

Avast bloqueó la cifra de 10 millones de ataques en 2023, lo que supone un notable aumento del 49% interanual. Según el último informe trimestral Avast Threat Report, que analiza el panorama de amenazas de octubre a diciembre de 2023, las estafas, el phishing y el malvertising siguen representando más del 75% de todas las ciberamenazas. Estas amenazas a menudo aprovechan las notificaciones push maliciosas y los nuevos métodos de IA, como los deepfakes, para atraer a las víctimas hacia sofisticados fraudes financieros. 

"En los últimos tres meses, hemos visto cómo los ciberdelincuentes han pasado de confiar únicamente en la ingeniería social a explotar aún más los medios digitales de confianza, ya sean estafas de vídeo deepfake muy creíbles o amenazas que se propagan a través de archivos PDF", explica Jakub Křoustek, director de Investigación de Malware de Avast

El engaño de los archivos PDF

Los actores de amenazas dirigieron su atención a los archivos PDF en los últimos meses del año, tejiendo una compleja red de ataques. Los investigadores de Avast observaron un espectro de amenazas y estafas relacionadas con PDF. Los investigadores también observaron un aumento de campañas complejas que ofrecían amenazas más sofisticadas, como ladrones de contraseñas como AgentTesla.

¡Cuidado! Estafas desde las notificaciones push hasta los deepfakes

El uso de notificaciones push maliciosas en navegadores se intensificó, convirtiéndose en la herramienta preferida de los estafadores en diversos dominios, desde sitios de contenido para adultos hasta estafas de soporte técnico. 

Más allá de los métodos de entrega de las estafas, la IA sigue ayudando a los delincuentes a crear estafas más creíbles. Los vídeos falsos, especialmente los que promueven estafas de inversión, mostraron un mayor nivel de sofisticación.

Los ladrones se aprovechan de las cookies

El último trimestre de 2023 también trajo consigo una nueva e interesante capacidad de robo que fue rápidamente adaptada por los ladrones de información: abusar del endpoint Google OAuth, que se utiliza para sincronizar cuentas entre los servicios de Google, para recuperar cookies de autenticación. Este tipo de cookie puede almacenar un identificador único que verifica la identidad y los permisos de un usuario cuando accede a sitios web. Con las cookies de autenticación, los actores de amenazas pueden acceder a la información de inicio de sesión y a otros datos confidenciales. Uno de los primeros ladrones de información que adaptó esta técnica fue Lumma, un ladrón de malware como servicio en rápido crecimiento, al que siguieron rápidamente otros.

Éramos pocos y cayó una nueva amenaza móvil (atenti con el quishing)

Los cibercriminales aprovechan los códigos QR de los archivos PDF adjuntos a los emails para robar credenciales de la empresa desde dispositivos móviles. A través del escaneo del código con el teléfono móvil, el trabajador accede a una página de phishing sin saberlo, ya que los móviles suelen estar menos protegidos. 

1, 2, 3… 5.013 agujeritos que eliminan el flagelo de los aire acondicionado (Midea Twinflap cambia el paradigma)

Midea, la empresa multinacional de tecnología, presentó su nuevo modelo de aire acondicionado Breezeless E, un modelo que promete redefinir la experiencia de confort en el hogar. Con un diseño minimalista y elegante, tecnología de última generación, y un enfoque en la sostenibilidad. ¿Pero qué lo hace tan especial? En la nota te contamos sus características, dónde conseguirlo y a cuánto.