Ciberdelincuentes están aprovechando aplicaciones comunes de Microsoft y Adobe para engañar a las víctimas, según el último informe de amenazas de Avast. Este informe revela que dos de cada tres ciberataques se basan en ingeniería social, lo que impulsa los ataques de phishing y estafa.
Durante el primer trimestre de 2023, se observó un aumento significativo de los ciberataques que explotan la confianza en marcas tecnológicas consolidadas como Microsoft y Adobe. Avast, líder en seguridad digital y privacidad, ha detectado un incremento del 40% en la proporción de ataques de phishing y smishing en comparación con el año anterior. Estos ataques se aprovechan de las debilidades humanas y buscan robar datos confidenciales, como contraseñas y números de Seguridad Social.
Jakub Kroustek, director de Investigación de Malware de Avast, advierte que cualquier mensaje, incluso aquellos que parecen provenir de amigos, jefes o marcas reconocidas, pueden ser fraudulentos. Los estafadores han perfeccionado sus técnicas y es crucial mantenerse alerta y utilizar medidas de protección adecuadas.
Avast ha identificado nuevas tácticas de distribución de malware que abusan de aplicaciones comunes como Microsoft OneNote y Adobe Acrobat Sign. Los ciberdelincuentes envían archivos de Microsoft OneNote como adjuntos de correo electrónico, activando la descarga de malware al abrirlos. Se han detectado casos en los que se utilizan archivos adjuntos de OneNote para robar información y dinero. Además, los estafadores aprovechan Adobe Acrobat Sign para añadir enlaces maliciosos en documentos enviados desde direcciones de correo electrónico legítimas de Adobe. Estos enlaces llevan a la descarga de archivos .ZIP que contienen troyanos capaces de robar contraseñas y criptomonederos.
Cómo protegerse de estos ciberataques
Para protegerse de estas amenazas, Avast ofrece su tecnología Web Shield, que escanea y descomprime archivos de OneNote en busca de malware. Además, el equipo de investigación ha desarrollado heurísticas y reglas específicas para mantener a las personas a salvo.
El phishing también sigue siendo una amenaza creciente, con un aumento del 40% en la proporción de intentos de phishing en comparación con el año anterior. Los estafadores utilizan nombres conocidos y logotipos reconocibles para enviar facturas falsas o engañar a las personas. Los ataques smishing, a través de mensajes de texto a móviles, también contribuyen al aumento de los incidentes de phishing.
Jakub Kroustek aconseja extremar la precaución al recibir correos electrónicos o mensajes de texto que soliciten descargar archivos o hacer clic en enlaces, incluso si provienen de marcas reconocidas. La verificación de la fuente y la duda ante mensajes urgentes son clave para evitar caer en estas trampas.
En cuanto al spyware, sigue siendo una amenaza importante, con el spyware Spymax liderando la lista. Este software malicioso extrae información personal y ahora también se enfoca en datos bancarios y criptocarteras. En el ámbito de los dispositivos móviles, el adware sigue siendo dominante, con un aumento significativo en países como India, Brasil y Argentina.
Ante estas amenazas cada vez más sofisticadas, es fundamental que los usuarios adopten medidas de seguridad adecuadas, como utilizar software de protección y mantenerse actualizados sobre las últimas técnicas utilizadas por los ciberdelincuentes. La precaución y la verificación de la autenticidad de los mensajes son clave para protegerse en el entorno digital actual.
Cerrar sesión