Informe de Avast sobre amenazas: El riesgo de ciberamenazas alcanza su nivel más alto en tres años

La telemetría de Avast muestra que el phishing y las estafas centradas en la manipulación humana representan más del 75% de todas las detecciones de escritorio

La ingeniería social, el uso de manipular psicológicamente a las personas para que compartan información personal, es ahora la mayor amenaza para la seguridad online, según Avast, líder en seguridad digital y privacidad y marca de Gen™ (NASDAQ: GEN). El informe sobre amenazas del segundo trimestre de Avast, publicado hoy, revela que más del 75% de todas las detecciones de amenazas en ordenadores de sobremesa se atribuyen a estafas, phishing y malvertising. Los datos del trimestre, de abril a junio de 2023, también mostraron un aumento significativo en los riesgos cibernéticos generales, con un aumento del 24% en ataques únicos bloqueados con respecto al período anterior, el riesgo más alto visto en tres años.

“Nuestros hallazgos significan un marcado cambio en el panorama de la ciberseguridad”, dijo Jakub Kroustek, Director de Investigación de Malware de Avast. “No sólo el número de amenazas es uno de los más altos registrados, sino que los actores maliciosos también están recurriendo a la manipulación psicológica con más frecuencia que a las técnicas tradicionales de ataques de malware. Esto resulta en la necesidad de que nuestra seguridad se adapte, pero también en la necesidad de que la gente entienda mejor las estafas y se eduque a sí misma como una capa adicional de defensa.”

El auge de las estafas
Las estafas de todo tipo siguen aumentando, y ahora representan más de tres cuartas partes de todas las detecciones. Sólo entre abril y junio, los investigadores de Avast han descubierto una serie de estafas prolíficas que van desde engaños de citas a sitios fraudulentos de donaciones, pasando por publicidad engañosa y miles de nuevos correos electrónicos de phishing. Los métodos pueden variar, pero el objetivo final sigue siendo el mismo: engañar a personas desprevenidas para que revelen información confidencial o entreguen el dinero que tanto les ha costado ganar.

El phishing -solicitud de información aparentemente procedente de una entidad conocida y de confianza, como un banco o un organismo público- representó el 25% de todas las amenazas en el segundo trimestre. Se aprovechan de los instintos humanos de confianza y crean una sensación de urgencia, obligando a las víctimas a divulgar información confidencial o a realizar transacciones financieras bajo falsos pretextos. Además, la adopción del smishing (phishing a través de SMS) ha aprovechado las altas tasas de apertura y la confianza innata que las personas depositan en los mensajes de texto.

También hay indicadores de tendencias futuras en el móvil, como los ciberdelincuentes que utilizan la IA para crear imitaciones casi perfectas de la comunicación legítima, lo que hace cada vez más difícil para las personas diferenciar entre lo que es real y lo que no lo es.

Estafas generales – La telemetría experimentó una oleada masiva de ataques de estafa que comenzó en abril y duró todo el trimestre. Los atacantes se han centrado principalmente en la publicidad maliciosa y en las notificaciones push maliciosas del navegador como mecanismo de entrega de estas estafas, que se describen a continuación. Como resultado, los ataques de estafa constituyen ahora más de la mitad de todos los ataques bloqueados en la base de usuarios de Avast, siendo Argentina uno de los países donde se registró uno de los mayores aumentos, con un incremento del 117%.

Estafas de citas – En el segundo trimestre de 2023 se produjo un aumento preocupante y sustancial de las estafas en citas en comparación con el trimestre anterior. El aumento es evidente con un incremento del 39%, lo que supone una amenaza significativa para las personas que buscan conexiones románticas en línea.

Adware y Coinminers disminuyen ligeramente, cambiando de enfoque
Aunque la prevalencia del adware disminuyó en el segundo trimestre con respecto al trimestre anterior, sigue persistiendo en plataformas de escritorio, móviles y navegadores. Un ejemplo notable es la campaña HiddenAds, una amenaza de adware vinculada a conocidas aplicaciones de juegos que cosechó decenas de millones de descargas durante su reinado en la tienda de aplicaciones.

En el panorama en constante evolución de la minería de criptomonedas, los mineros de monedas se han enfrentado a un descenso contínuo de su actividad, con una disminución del 4% en el ratio de riesgo durante el primer trimestre de 2023, apoyado por los desafíos para los autores debido al cambio de prueba de trabajo a prueba de participación para numerosas criptomonedas.

Avast Investigación novedosa
Los investigadores de Avast siguieron descubriendo nuevos troyanos de acceso remoto, como HotRat, una reimplementación .NET de AsyncRat, con numerosos comandos y funciones nuevas.

Otro descubrimiento exitoso fue CVE-2023-29336, una vulnerabilidad local de escalada de privilegios en win32k en el kernel de Windows. Una acción rápida llevó a un parche en la actualización de seguridad de mayo, garantizando la seguridad del usuario a través de la divulgación responsable.

El ransomware sigue provocando a las empresas, Avast lanza herramientas de descifrado
El ransomware siguió siendo una preocupación constante en el segundo trimestre de 2023. A pesar de un ligero descenso en la prevalencia, los autores de ransomware persisten en atacar a las víctimas, basándose cada vez más en ataques dirigidos y exploits para penetrar en las redes de las empresas. En particular, los ataques exitosos contra software ampliamente utilizado, como PaperCut, subrayan la evolución de las tácticas de los operadores de ransomware, que experimentan más que nunca con técnicas de extorsión sin cifrado y doxing.

Para ayudar a las personas y empresas afectadas, los investigadores de Avast han desarrollado una herramienta de descifrado gratuita para el ransomware Akira. Esta herramienta ya ha ayudado a numerosas víctimas del ransomware a restaurar sus archivos y negocios, lo que refuerza aún más nuestro compromiso de ofrecer soluciones y asistencia a quienes lo necesitan.

Avast Free Antivirus, todas las versiones premium de Avast y Avast Secure Browser ofrecen la máxima protección contra los ataques de phishing, verificada en pruebas trimestrales por la organización de pruebas independiente AV-Comparatives.