De acuerdo con el último informe trimestral de amenazas de Avast, que analiza el panorama de octubre a diciembre de 2023, las estafas, el phishing y la publicidad maliciosa siguen representando más del 75% de todas las ciberamenazas. Dichas tácticas a menudo aprovechan las notificaciones push maliciosas y los nuevos métodos de IA, como los deepfakes, para atraer a sus víctimas hacia sofisticados fraudes financieros. El trimestre pasado también se vio marcado por un aumento de los ataques de malware que utilizan archivos PDF falsos y nuevas técnicas de explotación de cookies para robar información.
“En los últimos tres meses, hemos visto cómo los ciberdelincuentes han pasado de confiar únicamente en la ingeniería social a explotar aún más los medios digitales de confianza, ya sean estafas con videos deepfake muy creíbles o amenazas que se propagan a través de archivos PDF”, explica Jakub Křoustek, director de investigación de malware para Avast. “Esta tendencia no sólo da cuenta de los métodos siempre cambiantes de los ciberdelincuentes, sino que también resalta las vulnerabilidades inherentes de nuestra vida digital cotidiana. Ahora más que nunca, la gente necesita verificar lo que encuentra en línea y utilizar herramientas que les ayuden a mantenerse a salvo”.
Cuidado con lo que abres: Archivos PDF engañosos
En el último trimestre de 2023, Avast bloqueó más de 10 millones de ataques basados en PDF, protegiendo a más de 4 millones de usuarios en todo el mundo. Los investigadores de Avast observaron una compleja red de ataques, en un espectro de amenazas y estafas relacionadas con archivos PDF, que van desde simples timos de citas o lotería, hasta documentos que contienen información engañosa, como enlaces de phishing que llevan a páginas que imitan los sitios de marcas conocidas como Netflix o Amazon. También observaron un aumento en campañas complejas que implementan amenazas más sofisticadas, por ejemplo, software de robo de contraseñas como AgentTesla.
La proliferación de ciberamenazas basadas en PDF subraya un cambio considerable en las tácticas de los ciberdelincuentes. Este formato de archivos es popular debido a su naturaleza independiente, por lo que pueden abrirse sin problemas desde cualquier dispositivo, convirtiéndolos en la vía de entrega ideal. Además, los archivos PDF adjuntos suelen estar permitidos por defecto en los filtros contra spam de los correos electrónicis, lo que añade otra capa de vulnerabilidad.
Las estafas se hacen más agresivas, desde notificaciones Push hasta Deepfakes
En general, las principales amenazas son las basadas en la web, que siguieron dominando con las estafas, el phishing y la publicidad maliciosa. El uso de notificaciones push maliciosas en navegadores se intensificó, convirtiéndose en la herramienta preferida de los estafadores en diversos dominios, desde sitios de contenido para adultos hasta estafas de soporte técnico.
Por su parte, la Inteligencia Artificial (IA) sigue ayudando a los delincuentes a crear estafas más creíbles. Los videos falsos, especialmente los que promueven estafas de inversión, mostraron un mayor nivel de sofisticación en el último trimestre del año, desafiando la capacidad de distinguir entre contenido real y falso.
El software de robo de información explota las cookies
El último trimestre de 2023 también trajo consigo una nueva e interesante capacidad de robo, que fue rápidamente adaptada por los ladrones de información: recuperar cookies de autenticación al abusar del endpoint de Google OAuth —que se utiliza para sincronizar cuentas entre los servicios de Google—. Este tipo de cookie puede almacenar un identificador único que verifica la identidad y los permisos de un usuario al acceder a sitios web. Con las cookies de autenticación, los delincuentes pueden acceder a la información de inicio de sesión y a otros datos sensibles. Uno de los primeros ladrones de información que adoptó esta técnica fue Lumma, un emergente software de malware como servicio, al que rápidamente le siguieron otros.
Adware: Publicidad maliciosa
El Adware ha ganado popularidad por su potencial de monetización y la diseminación de programas no deseados y malware. Si bien, este no es el método predilecto de los delincuentes para infectar los dispositivos de sus víctimas, los expertos de Avast detectan Adware para monitorear su potencial de amenaza a detalle, ya que este tipo de software es muy flexible y ajusta sus técnicas para evadir ser detectado por los antivirus.
El índice de riesgo global por Adware durante el cuarto trimestre de 2023 fue similar al del periodo anterior, sin embargo, la prevalencia del Adware en dispositivos de escritorio sigue siendo significativamente elevada. Las regiones más afectadas siguen siendo Sudamérica, África, el Sureste Asiático y el Sureste de Europa, como se puede apreciar en el siguiente mapa: