Logo Sumindustria

Noticia

Portada    Noticias    El último informe sobre amenazas de Avast descubre que los ciberdelincuentes utilizan aplicaciones comunes de Microsoft y Adobe para atraer a las víctimas.

Noticia ampliada Share

logo www.sumindustria.es

El último informe sobre amenazas de Avast descubre que los ciberdelincuentes utilizan aplicaciones comunes de Microsoft y Adobe para atraer a las víctimas.

Dos de cada tres ciberamenazas se basan en ingeniería social, lo que impulsa los ataques de phishing y estafas, que han experimentado un aumento del 40% con respecto a 2022.
  • Foto El último informe sobre amenazas de Avast descubre que los ciberdelincuentes utilizan aplicaciones comunes de Microsoft y Adobe para atraer a las víctimas.
MADRID, 16 de mayo del 2023 – Durante el primer trimestre de 2023, se ha producido un aumento significativo de los ciberataques que afecta a la confianza de los clientes en las dos grandes marcas tecnológicas: Microsoft y Adobe. Así lo afirma el estudio realizado por Avast, empresa líder en seguridad digital y privacidad, y una marca de Gen™ (NASDAQ: GEN). El informe, titulado Amenazas Avast Q1 2023, también establece un aumento del 40 % en la proporción de ataques de phishing y smishing con respecto al año anterior. En general, dos de cada tres amenazas que la gente encuentra en línea hoy en día utilizan técnicas de ingeniería social, aprovechando las debilidades humanas.

El malware, las estafas y los ataques de phishing intentan robar datos confidenciales de los consumidores, como contraseñas, números de la Seguridad Social y otra información personal identificable. Cuando estos datos caen en las manos equivocadas, los ciberdelincuentes disponen del arsenal necesario para robar fácilmente la identidad de alguien. El robo de identidad puede dar lugar a una pesadilla de acontecimientos, desde estafadores que arruinan la puntuación crediticia de las personas, hasta la venta de su información en la dark web, e incluso la suplantación de identidad para pasar comprobaciones de antecedentes.

“Si crees que tus datos no tienen valor, entonces ¿por qué los estafadores gastarían tanto tiempo intentando robar tus datos? La verdad es que cualquiera puede verse afectado, por lo que es importante mantenerse alerta y utilizar la protección adecuada”, asegura Jakub Kroustek, Director de Investigación de Malware de Avast. “Desafortunadamente, los estafadores han hecho casi imposible tomar cualquier mensaje como si fuera real. Todas las comunicaciones, ya sean aparentemente de un amigo, jefe o marca reconocida, tienen el potencial de ser fraudulentas”.

• Nuevas tácticas de distribución de malware que abusan de Microsoft OneNote y Adobe Acrobat Sign
Los ciberdelincuentes saben que pueden atraer a las víctimas utilizando los nombres y la imagen de marcas conocidas en las que los consumidores confían. Avast ha observado esta tendencia entre dos aplicaciones populares utilizadas habitualmente para el trabajo: Microsoft OneNote y Adobe Acrobat Sign.

Los estafadores están enviando archivos de Microsoft OneNote como adjuntos de correo electrónico a las víctimas. Cuando alguien abre el archivo adjunto, se activa la descarga de malware en un dispositivo. Avast ha detectado malware como Qbot y Raccoon, que utilizan esta técnica de distribución para robar información. También ha observado que IcedID, un troyano bancario, utiliza archivos adjuntos de OneNote para robar dinero. Durante el primer trimestre de 2023, Avast protegió de este tipo de ataques a más de 47.000 clientes en todo el mundo y a más de 3.800 en España.

En algunos casos, los investigadores de Avast también observaron que los ciberdelincuentes se aprovechan de Adobe Acrobat Sign añadiendo enlaces maliciosos en documentos que se envían desde direcciones de correo electrónico legítimas de Adobe. Estos enlaces invitan a las víctimas a descargar archivos .ZIP, que contienen una variante del troyano Redline que puede robar contraseñas, monederos de criptomonedas y mucho más.

“Mi consejo es extremar las precauciones con cualquier correo electrónico que pida descargar archivos o clicar en un enlace, incluso los que parezcan proceder de marcas de confianza”, aconseja Jakub Kroustek. “El software de seguridad cibernética puede actuar como una red de seguridad para proporcionar una capa extra de seguridad para este tipo de ataques astutos que se dirigen cada vez más a la gente”.

La tecnología Web Shield de Avast, que forma parte de todas las versiones de Avast Antivirus, es capaz de escanear y descomprimir archivos de OneNote para detectar malware. El equipo de investigación de amenazas también ha desarrollado una heurística específica y reglas Yara (herramientas específicas para la detección y clasificación del malware) para mantener a las personas a salvo de estas amenazas.

• Los estafadores lanzan más anzuelos: el porcentaje de ataques de phishing aumenta un 40 % interanual
El phishing sigue siendo otra forma de que los estafadores se aprovechen de la confianza de los usuarios, lo que supone una amenaza significativa y creciente. El equipo de Avast descubrió que la proporción de intentos de phishing globales entre todas las amenazas bloqueadas en el primer trimestre aumentó un 40 % en comparación con el mismo trimestre de 2022.

Un tipo de phishing que está en aumento son las estafas de reembolsos y facturas, que ocurren cuando los delincuentes envían facturas falsas por bienes o servicios que nunca se solicitaron o recibieron. Los estafadores suelen utilizar nombres conocidos con marcas y logotipos populares para que estas estafas parezcan legítimas. Las estafas relacionadas con facturas experimentaron un fuerte repunte en el primer trimestre de 2023, con un aumento del 26 % en Reino Unido en comparación con el cuarto trimestre de 2022.

La omnipresencia de los ataques a través de mensajes de texto a móviles, denominados ataques smishing, también ha contribuido al aumento de los incidentes de phishing. El problema ha llegado a ser tan grave que, en marzo de este año, la Comisión Federal de Comunicaciones (FCC) de Estados Unidos anunció sus primeras normas contra el smishing, exigiendo a los proveedores de servicios de telefonía móvil que bloquearan determinados mensajes de robotexto susceptibles de ser ilegales. Entre los temas habituales de los ataques de smishing figuran las alertas financieras, las notificaciones de entrega de paquetes, las alertas fiscales, las estafas benéficas y las estafas de lotería.

“Los estafadores suelen aprovecharse de las emociones de las víctimas creando una sensación de urgencia en sus mensajes. Si recibes un correo electrónico o un mensaje de texto de la nada con una petición urgente, o un mensaje que parece demasiado bueno para ser verdad, tómate unos instantes para verificarlo antes de actuar”, dice Jakub Kroustek. “Fíjate bien para confirmar que un correo electrónico o un mensaje de texto procede de un remitente de confianza y, si tienes alguna duda, acude directamente a la fuente, ya sea una persona conocida o el portal de ayuda de una empresa”.

Avast Free Antivirus, todas las versiones premium de Avast y Avast Secure Browser proporcionan la máxima protección contra ataques de phishing, lo que se verifica en las pruebas trimestrales de la organización de pruebas independiente AV-Comparatives.

El Informe de Amenazas Avast Q1 2023 puede ser consultado en el siguiente link: https://decoded.avast.io/threatresearch/avast-q1-2023-threat-report/

• Acerca de Avast
Avast es líder en seguridad digital y privacidad, y parte de Gen™ (NASDAQ: GEN), una compañía global dedicada a potenciar la Libertad Digital con una familia de marcas de confianza para el consumidor que incluye Norton, Avast, LifeLock, Avira, AVG, ReputationDefender y CCleaner. Con cientos de millones de usuarios en línea, Avast protege a cientos de millones de usuarios de las amenazas en línea para móvil, PC o Mac que están entre las mejores clasificadas y certificadas por VB100, AV-Comparatives, AV-Test, SE Labs y otros. Avast es miembro de la Coalition Against Stalkerware, No More Ransom e Internet Watch Foundation. Visita la web: https://www.avast.com/.
Destacados
logo Sumindustria

SumIndustria le informa

Responsable ZOOM PUBLICIDAD Y COMUNICACIÓN, S.L.
N.I.F. B-86681756
C/ Luis de Hoyos Sainz nº174, Oficina 13
28030 – Madrid
Teléfono: +34 91 772 72 10
Correo electrónico de contacto en materia de datos personales: protecciondedatos@sumindustria.es
Finalidad Sus datos personales serán tratados con la finalidad de gestionar las consultas y sugerencias realizadas, contactando para ello con el usuario a través de los medios indicados en la solicitud. La información requerida es imprescindible para atender su consulta.
En su caso y si el usuario ha prestado su consentimiento expresamente mediante la cumplimentación de la casilla correspondiente, los datos personales serán tratados con la finalidad de remitirle, por cualquier medio, comunicaciones comerciales relativas a ofertas y promociones de los productos y servicios de la empresa.
Legitimación La base jurídica para el tratamiento de sus datos personales es su consentimiento al rellenar y enviar el formulario correspondiente.
Destinatarios No se ceden datos personales a terceros salvo obligación legal.
Derechos Le informamos de que puede ejercitar gratuitamente sus Derechos de Acceso, Rectificación, Supresión, Oposición y Limitación al tratamiento de sus datos, así como a la portabilidad de los mismos y a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles. Si usted desea ejercitar cualquiera de los derechos enunciados anteriormente, por favor, póngase en contacto con nosotros a través del siguiente correo electrónico:
protecciondedatos@sumindustria.es
Si desea más información sobre nuestra Política de Privacidad, consulte el siguiente enlace pulsando aquí