¿Crees que tus datos no tienen valor? Los estafadores no están de acuerdo

En el primer trimestre de 2023 hubo un aumento significativo en los ataques cibernéticos que explotaron la confianza en las marcas tecnológicas establecidas Microsoft y Adobe, según Avast.

El informe de Avast también encontró un aumento del 40% en la proporción de ataques de phishing y smishing con respecto al año anterior. En general, dos de cada tres amenazas que las personas encuentran en línea hoy en día usan técnicas de ingeniería social , aprovechando las debilidades humanas.

Malware, estafas y ataques de phishing

Los ataques de malware, estafas y phishing intentan robar datos confidenciales de los consumidores, como contraseñas, números de seguro social y otra información de identificación personal. Cuando estos datos caen en las manos equivocadas, los ciberdelincuentes tienen el arsenal para robar fácilmente la identidad de alguien.

El robo de identidad puede llevar a una pesadilla de eventos, desde estafadores que arruinan el puntaje de crédito de las personas hasta vender su información en la web oscura e incluso hacerse pasar por personas para pasar verificaciones de antecedentes.

“Si cree que sus datos no tienen valor, ¿por qué los estafadores pasan tanto tiempo tratando de robar sus datos si no tienen valor? La verdad es que cualquiera puede verse afectado y es importante mantenerse alerta y usar la protección adecuada”, dijo Jakub Kroustek , director de investigación de malware de Avast. “Desafortunadamente, los estafadores han hecho que sea casi imposible tomar cualquier mensaje como un valor nominal: todas las comunicaciones, ya sea aparentemente de un amigo, jefe o marca familiar, tienen el potencial de ser fraudulentas”.

Los ciberdelincuentes se aprovechan de la confianza para lanzar ataques

Los ciberdelincuentes saben que pueden atraer a las víctimas utilizando los nombres y la imagen de marcas conocidas en las que los consumidores ya confían. Avast ha observado esta tendencia entre dos aplicaciones populares comúnmente utilizadas para el trabajo: Microsoft OneNote y Adobe Acrobat Sign.

Los estafadores envían archivos de Microsoft OneNote como archivos adjuntos de correo electrónico a las víctimas. Cuando alguien abre el archivo adjunto, desencadena la descarga de malware en un dispositivo. Avast ha detectado malware como Qbot y Raccoon usando esta técnica de distribución para robar información, y también ha observado a IceID, un troyano bancario, usando archivos adjuntos de OneNote para robar dinero.

En algunos casos, los investigadores de Avast también observaron que los ciberdelincuentes explotan Adobe Acrobat Sign agregando enlaces maliciosos en documentos que se envían desde direcciones de correo electrónico legítimas de Adobe. Estos enlaces solicitan a las víctimas que descarguen archivos .ZIP, que contienen una variante del troyano Redline que puede robar contraseñas, billeteras criptográficas y más.

“Mi consejo es tener mucho cuidado con cualquier correo electrónico que le pida que descargue archivos o haga clic en un enlace, incluso aquellos que parecen ser de marcas reconocidas”, aconseja Jakub Kroustek. “El software de seguridad cibernética puede actuar como una red de seguridad para proporcionar una capa adicional de seguridad a este tipo de ataques inteligentes que se dirigen cada vez más a las personas”.

Intentos de phishing en el primer trimestre de 2023

El phishing sigue siendo otra forma en que los estafadores se aprovechan de la confianza, lo que representa una amenaza importante y creciente para los consumidores. El equipo de Avast descubrió que la proporción de intentos de phishing globales entre todas las amenazas bloqueadas en el primer trimestre de 2023 aumentó un 40 % en comparación con el mismo trimestre de 2022.

Un tipo de estafa de phishing en aumento son las estafas de reembolsos y facturas, que ocurren cuando los estafadores envían facturas o facturas falsas por bienes o servicios que nunca se ordenaron o recibieron. Los estafadores a menudo usan nombres familiares con marcas y logotipos reconocibles para que estas estafas parezcan legítimas. Las estafas de facturas tuvieron un fuerte repunte en el primer trimestre de 2023, con un aumento del 19 % en EE. UU. en comparación con el cuarto trimestre de 2022.

La omnipresencia de los ataques a través de mensajes de texto móviles, llamados ataques smishing, también ha contribuido al aumento de la tasa de incidentes de phishing.

El problema se ha vuelto tan grave que en marzo de este año, la Comisión Federal de Comunicaciones ( FCC ) de EE. UU. anunció sus primeras reglas dirigidas al smishing al exigir que los proveedores de servicios móviles bloqueen ciertos mensajes de texto automático que probablemente sean ilegales.

Los temas comunes de ataques de smishing incluyen alertas financieras, notificaciones de entrega de paquetes, alertas de impuestos, estafas de caridad y estafas de lotería.

“Los estafadores a menudo aprovechan las emociones de las víctimas creando una sensación de urgencia en sus mensajes. Si recibe un correo electrónico o un mensaje de texto inesperado con una solicitud urgente, o un mensaje que parece demasiado bueno para ser verdad, tómese unos minutos más para verificarlo antes de actuar”, dice Jakub Kroustek. “Siempre mire de cerca para confirmar que un correo electrónico o mensaje de texto proviene de un remitente confiable y, si tiene alguna duda, vaya directamente a la fuente, ya sea una persona que conoce o el portal de ayuda de una empresa”.