2023 fue el año récord en intentos de estafas virtuales (Avast bloqueó 50% más que en 2022)

Entre los intentos de engaños más frecuentes que detectó la empresa especializada en seguridad se cuentan notificaciones push maliciosas, engaños en PDF y  ladrones de información que explotan cookies.

Image description

Avast bloqueó la cifra de 10 millones de ataques en 2023, lo que supone un notable aumento del 49% interanual. Según el último informe trimestral Avast Threat Report, que analiza el panorama de amenazas de octubre a diciembre de 2023, las estafas, el phishing y el malvertising siguen representando más del 75% de todas las ciberamenazas. Estas amenazas a menudo aprovechan las notificaciones push maliciosas y los nuevos métodos de IA, como los deepfakes, para atraer a las víctimas hacia sofisticados fraudes financieros. 

"En los últimos tres meses, hemos visto cómo los ciberdelincuentes han pasado de confiar únicamente en la ingeniería social a explotar aún más los medios digitales de confianza, ya sean estafas de vídeo deepfake muy creíbles o amenazas que se propagan a través de archivos PDF", explica Jakub Křoustek, director de Investigación de Malware de Avast

El engaño de los archivos PDF

Los actores de amenazas dirigieron su atención a los archivos PDF en los últimos meses del año, tejiendo una compleja red de ataques. Los investigadores de Avast observaron un espectro de amenazas y estafas relacionadas con PDF. Los investigadores también observaron un aumento de campañas complejas que ofrecían amenazas más sofisticadas, como ladrones de contraseñas como AgentTesla.

¡Cuidado! Estafas desde las notificaciones push hasta los deepfakes

El uso de notificaciones push maliciosas en navegadores se intensificó, convirtiéndose en la herramienta preferida de los estafadores en diversos dominios, desde sitios de contenido para adultos hasta estafas de soporte técnico. 

Más allá de los métodos de entrega de las estafas, la IA sigue ayudando a los delincuentes a crear estafas más creíbles. Los vídeos falsos, especialmente los que promueven estafas de inversión, mostraron un mayor nivel de sofisticación.

Los ladrones se aprovechan de las cookies

El último trimestre de 2023 también trajo consigo una nueva e interesante capacidad de robo que fue rápidamente adaptada por los ladrones de información: abusar del endpoint Google OAuth, que se utiliza para sincronizar cuentas entre los servicios de Google, para recuperar cookies de autenticación. Este tipo de cookie puede almacenar un identificador único que verifica la identidad y los permisos de un usuario cuando accede a sitios web. Con las cookies de autenticación, los actores de amenazas pueden acceder a la información de inicio de sesión y a otros datos confidenciales. Uno de los primeros ladrones de información que adaptó esta técnica fue Lumma, un ladrón de malware como servicio en rápido crecimiento, al que siguieron rápidamente otros.

Tu opinión enriquece este artículo:

Potencia, diseño y colores: comienza la venta del edge 50 ultra y los moto buds

Ya se comercializan en el país el actual flagship de Motorola fabricado en materiales llamativos que incluyen madera auténtica de bosques con certificación FSC para preservar la biodiversidad, además de cuero vegano y el color Pantone del Año, Peach Fuzz. También llegaron los auriculares que cuentan con un sistema de sonido certificado Hi-Res Audio con calidad de estudio.