Crece en un 112% el riesgo de ciberestafa en España, según Avast

Avast ha publicado el informe sobre ciberamenazas del segundo trimestre de 2023, en el que se observa un aumento de las ciberamenazas y riesgos en línea. El informe destaca que la ingeniería social, que implica manipular psicológicamente a las personas para obtener información personal, es ahora la principal amenaza para la seguridad en línea, lo que significa que los atacantes están recurriendo a técnicas de manipulación psicológica para engañar a las personas y obtener información personal.

También señala que España ha experimentado uno de los mayores aumentos de riesgo de estafa durante este período (abril-junio). De hecho, los mayores aumentos en los riesgos de estafa del trimestre se observaron en Vietnam (más del triple), Argentina (+117%), España (+112%), Francia (+97%), Brasil (+95%), México (+87%), República Checa (+81%) y Reino Unido (+78%).

El informe de Avast revela que las ciberamenazas han alcanzado su nivel más alto en tres años durante el segundo trimestre de 2023, con la ingeniería social como la principal amenaza. España ha experimentado un aumento significativo en el riesgo de estafas, y otros países también han enfrentado incrementos en los riesgos de estafa y otras amenazas cibernéticas.

Riesgo de ciberestafa en Aumento

Las estafas de diversa índole continúan en aumento, representando ahora más del 75% de todas las detecciones identificadas. Durante el lapso de abril a junio, los expertos de Avast identificaron una serie prolífica de estafas que abarcaron desde engaños en citas hasta sitios fraudulentos de donaciones, pasando por publicidad engañosa y la proliferación de miles de nuevos correos electrónicos de phishing. Aunque los métodos varían, el objetivo final es constante: engañar a usuarios desprevenidos para que divulguen información confidencial o entreguen sus ganancias duramente obtenidas.

Por otro lado, el phishing constituyó el 25% de todas las amenazas en el segundo trimestre. Aprovechando la confianza humana y generando una sensación de urgencia, los atacantes inducen a las víctimas a revelar datos confidenciales o a realizar transacciones financieras bajo pretextos falsos. Además, la táctica de smishing (phishing a través de SMS) ha capitalizado las altas tasas de apertura y la confianza inherente que las personas depositan en los mensajes de texto.

También se recogen en el informe que las señales de tendencias futuras en el ámbito móvil, incluido el empleo de inteligencia artificial por parte de los ciberdelincuentes para crear réplicas casi perfectas de comunicaciones legítimas. Esto complica cada vez más la capacidad de las personas para distinguir entre lo auténtico y lo falso.

Adware y Coinminers muestran una ligera disminución

Aunque hubo una disminución en la presencia de adware en el segundo trimestre en comparación con el periodo anterior, esta amenaza sigue estando presente en plataformas de escritorio, móviles y navegadores. Un ejemplo notorio es la campaña HiddenAds, que es un tipo de adware relacionado con aplicaciones de juegos populares. Esta campaña logró acumular decenas de millones de descargas mientras estuvo disponible en la tienda de aplicaciones.

En el dinámico escenario de la minería de criptomonedas, los mineros de monedas han experimentado una continua disminución en su actividad. Durante el primer trimestre de 2023, su actividad disminuyó en un 4% en términos de riesgo. Esta disminución se ha atribuido a los desafíos que enfrentan los operadores de estos mineros, debido al cambio de algoritmo de prueba de trabajo a prueba de participación en varias criptomonedas.

Nuevas investigaciones

En sus más recientes investigaciones, Avast ha continuado desvelando recientemente troyanos de acceso remoto, como HotRat, una versión renovada en .NET de AsyncRat, que incorpora una serie de comandos y funciones novedosas. Además, se logró identificar con éxito CVE-2023-29336, una vulnerabilidad de escalada de privilegios a nivel local en win32k del núcleo de Windows. Gracias a una respuesta rápida, se implementó un parche en la actualización de seguridad de mayo para contrarrestar esta vulnerabilidad, asegurando la protección de los usuarios mediante un proceso de divulgación responsable.

Avast lanza herramientas de descifrado del ransomware

Durante el segundo trimestre de 2023, el ransomware continuó representando una amenaza constante para las empresas. Aunque se observó una pequeña reducción en su frecuencia, los perpetradores de ransomware mantienen su enfoque en atacar a sus objetivos. Estos ciberdelincuentes están recurriendo cada vez más a tácticas de ataques dirigidos y aprovechando vulnerabilidades para infiltrarse en las redes corporativas.

El hecho de que hayan logrado ataques exitosos contra software ampliamente utilizado, como PaperCut, resalta cómo los operadores de ransomware están evolucionando sus estrategias. Están explorando en mayor medida tácticas de extorsión que no involucran necesariamente el cifrado de datos, así como el doxing.

En respuesta a las necesidades de individuos y empresas que se han visto afectados, los investigadores de Avast han desarrollado una herramienta de descifrado gratuita diseñada para contrarrestar el ransomware Akira. Esta herramienta ya ha demostrado su eficacia al ayudar a varias víctimas a recuperar sus archivos y restablecer sus operaciones comerciales. Esta iniciativa reafirma aún más el compromiso de Avast de ofrecer soluciones y apoyo a aquellos que se encuentran en situaciones comprometedoras.