Avast bloqueó la cifra de 10 millones de ataques en 2023, lo que supone un notable aumento del 49% interanual. Según el último informe trimestral Avast Threat Report, que analiza el panorama de amenazas de octubre a diciembre de 2023, las estafas, el phishing y el malvertising siguen representando más del 75% de todas las ciberamenazas. Estas amenazas a menudo aprovechan las notificaciones push maliciosas y los nuevos métodos de IA, como los deepfakes, para atraer a las víctimas hacia sofisticados fraudes financieros.
"En los últimos tres meses, hemos visto cómo los ciberdelincuentes han pasado de confiar únicamente en la ingeniería social a explotar aún más los medios digitales de confianza, ya sean estafas de vídeo deepfake muy creíbles o amenazas que se propagan a través de archivos PDF", explica Jakub Křoustek, director de Investigación de Malware de Avast.
El engaño de los archivos PDF
Los actores de amenazas dirigieron su atención a los archivos PDF en los últimos meses del año, tejiendo una compleja red de ataques. Los investigadores de Avast observaron un espectro de amenazas y estafas relacionadas con PDF. Los investigadores también observaron un aumento de campañas complejas que ofrecían amenazas más sofisticadas, como ladrones de contraseñas como AgentTesla.
¡Cuidado! Estafas desde las notificaciones push hasta los deepfakes
El uso de notificaciones push maliciosas en navegadores se intensificó, convirtiéndose en la herramienta preferida de los estafadores en diversos dominios, desde sitios de contenido para adultos hasta estafas de soporte técnico.
Más allá de los métodos de entrega de las estafas, la IA sigue ayudando a los delincuentes a crear estafas más creíbles. Los vídeos falsos, especialmente los que promueven estafas de inversión, mostraron un mayor nivel de sofisticación.
Los ladrones se aprovechan de las cookies
El último trimestre de 2023 también trajo consigo una nueva e interesante capacidad de robo que fue rápidamente adaptada por los ladrones de información: abusar del endpoint Google OAuth, que se utiliza para sincronizar cuentas entre los servicios de Google, para recuperar cookies de autenticación. Este tipo de cookie puede almacenar un identificador único que verifica la identidad y los permisos de un usuario cuando accede a sitios web. Con las cookies de autenticación, los actores de amenazas pueden acceder a la información de inicio de sesión y a otros datos confidenciales. Uno de los primeros ladrones de información que adaptó esta técnica fue Lumma, un ladrón de malware como servicio en rápido crecimiento, al que siguieron rápidamente otros.