La ingeniería social, el método de manipular psicológicamente a las personas para que compartan información personal en línea, es actualmente la mayor de las ciberamenazas, según Avast. El informe de amenazas del segundo trimestre de Avast revela que más del 75% de todas las detecciones de amenazas en computadoras de escritorio se atribuyeron a estafas, phishing y malvertising.
Los datos del trimestre, de abril a junio de 2023, también mostraron un aumento significativo en las ciberamenazas generales, con un aumento del 24% en ataques únicos bloqueados con respecto al período anterior, el riesgo más alto visto en tres años.
Los mayores aumentos en los riesgos de estafa en este periodo se observaron en Vietnam (más del triple), Argentina (+117%), España (+112%), Francia (+97%), Brasil (+95%), México (+87%), República Checa (+81%) y Reino Unido (+78%).
El auge de las estafas
Las estafas de todo tipo siguen aumentando, y ahora representan más de tres cuartas partes de todas las ciberamenazas detectadas. Sólo de abril a junio, los investigadores de Avast han descubierto una serie de estafas de gran alcance que van desde engaños de citas hasta sitios fraudulentos de donaciones, pasando por publicidad engañosa y miles de nuevos correos electrónicos de phishing. Los métodos pueden variar, pero el objetivo final sigue siendo el mismo: engañar a personas desprevenidas para que revelen información confidencial o entreguen el dinero que tanto les ha costado ganar.
El phishing, solicitud de información aparentemente procedente de una entidad conocida y de confianza, como un banco o un organismo público, representó el 25% de todas las ciberamenazas en el segundo trimestre. Se aprovechan de los instintos humanos de confianza y crean una sensación de urgencia, obligando a las víctimas a divulgar información personal o a realizar transacciones financieras bajo falsos pretextos. Además, la adopción del smishing (phishing a través de SMS) ha aprovechado las altas tasas de respuesta y la confianza innata que las personas depositan en los mensajes de texto.
También hay indicadores de tendencias futuras en los dispositivos móviles, como el uso de la inteligencia artificial por parte de los ciberdelincuentes para crear imitaciones casi perfectas de una comunicación legítima, lo que hace cada vez más difícil para los usuarios diferenciar entre lo que es real y lo que no lo es.
El adware y los coinminers disminuyen ligeramente, pero cambian de enfoque
Aunque la prevalencia del adware disminuyó en el segundo trimestre con respecto al anterior, sigue persistiendo en las plataformas de escritorio, móviles y navegadores. Un ejemplo notable es la campaña HiddenAds, una de las ciberamenazas de adware vinculada a conocidas aplicaciones de juegos que cosechó decenas de millones de descargas durante su reinado en la tienda de aplicaciones.
En el panorama en constante evolución de la minería de criptomonedas, los coinminers (software maliciosos) se han enfrentado a un descenso continuo de su actividad, con una disminución del 4% en el riesgo relativo durante el primer trimestre de 2023, debido a los desafíos para los autores a causa del cambio de proof-of-work (algoritmo para desincentivar y dificultar ataques DDoS o spam) a proof-of-stake (algoritmo para asegurar la posesión de criptomonedas) para numerosas criptomonedas.
Troyanos
Los investigadores de Avast siguieron descubriendo nuevos troyanos de acceso remoto, como HotRat, una reimplementación .NET de AsyncRat, con numerosos comandos y funciones nuevas.
Otro descubrimiento exitoso fue CVE-2023-29336, una vulnerabilidad de escalada de privilegios local (un fallo en la configuración en un sistema operativo o una aplicación de software para obtener acceso a recursos protegidos de un usuario) en win32k en el kernel o núcleo de Windows. La pronta actuación llevó a un parche en la actualización de seguridad de mayo, que garantiza la seguridad del usuario mediante la divulgación responsable.
El ransomware sigue acechando a las empresas
El ransomware siguió siendo una preocupación constante en el segundo trimestre de 2023. A pesar de una ligera disminución en la incidencia, los autores de ransomware persisten en atacar a las víctimas, basándose cada vez más en ataques dirigidos y exploits para penetrar en las redes de las empresas. En particular, los ataques exitosos contra software ampliamente utilizado, como PaperCut, subrayan la evolución de las tácticas de los operadores de ransomware, que experimentan más que nunca con técnicas de extorsión sin cifrado y doxing.