En la primera mitad del año, los investigadores de Avast observaron un cambio notable en las tendencias de las amenazas. Mientras que los ciberataques centrados en el consumidor experimentaron un ligero descenso, la ingeniería social y las vulneraciones relacionadas con la web como las estafas, el phishing y la publicidad maliciosa, aumentaron drásticamente. Según el Informe de Amenazas del segundo trimestre de 2023 de Avast, las estafas por sí solas contribuyeron al 51% del total. En México, los riesgos aumentaron un 87% que en el periodo anterior.
Los ciberdelincuentes se están adaptando e innovando junto con la evolución de la tecnología que se ha observado en el último año. Aprovechan las herramientas de IA para crear imitaciones casi perfectas de la comunicación legítima, lo que hace cada vez más difícil para las personas diferenciar entre lo que es real y lo que no lo es. Además, la adopción del smishing -phishing a través de SMS- se ha expandido gracias a las altas tasas de apertura y la confianza innata que las personas depositan en los mensajes de texto.
Los datos del segundo trimestre de 2023 indican un cambio en el panorama de la ciberseguridad. Los agresores están optando por la manipulación psicológica que ofrecen las estafas y el phishing en lugar de los recursos técnicos que se encuentran en los ataques de malware tradicionales. Como resultado, la forma de estar protegidos debe transformarse centrándose no solo en mejorar las medidas tecnológicas, sino también en crear conciencia y promover el escepticismo hacia la comunicación no solicitada.
A continuación, Luis Corrons, especialista de seguridad de Avast, comparte las estafas más comunes durante este periodo:
Falsas tarjetas de regalo de SHEIN. En marzo los investigadores de Avast descubrieron una nueva estafa en Instagram que utilizaba tarjetas de regalo de SHEIN falsas como señuelo. Hacia el segundo trimestre los estafadores ampliaron sus operaciones, abarcando más países. Ahora la estafa evolucionó y se enfoca en ganar un iPhone 14, dirigida a usuarios de México y España. El resultado es siempre el mismo: en lugar de conseguir la oferta que buscaban, las víctimas se suscriben a un servicio del que no saben nada.
Falso ransomware. Avast Threat Labs también identificó una amenaza dirigida a empresas a través de correo electrónico, aparentemente de una banda cibernética de ransomware o que se dedica a la extorsión de datos. Los correos son dirigidos a los empleados y utilizan sus nombres completos, para engañarlos afirmando que se produjo una brecha de seguridad, con una cantidad significativa de información de la compañía, incluyendo registros de empleados y datos personales. Los remitentes dicen pertenecer a grupos de ransomware como "Silent Ransom" o "Lockffit". Los mensajes presionan a los empleados para que notifiquen la situación a sus superiores, amenazando con vender los datos robados si no se les hace caso, y recuerdan a los destinatarios las sanciones que conllevan las filtraciones de información.
Sin embargo, esta comunicación parece ser una táctica de miedo que verdaderas campañas de extorsión tras una violación de datos. Se trata de un intento de intimidar a los responsables de la toma de decisiones para que paguen a fin de evitar otras consecuencias, como la venta de sus datos o la imposición de posibles multas. No se ofrecen más pruebas de la violación que la posesión del correo electrónico y el nombre del destinatario.
Avast ha detectado mensajes idénticos dirigidos a diferentes organizaciones, cambiando simplemente detalles como el nombre del destinatario, el correo electrónico de contacto, la supuesta cantidad de datos robados e incluso el supuesto grupo cibercriminal. Este modus operandi apunta a ataques semiautomatizados que utilizan una lista de objetivos, similar a las tácticas de sextorsión.
Sextorsión. El equipo de Avast descubrió una nueva campaña de sextorsión, un tipo de ciberataque por correo electrónico en los que los estafadores afirman haber tomado el control de un sistema, a menudo diciendo que han grabado sus actividades a través de las cámaras de su dispositivo y exigiendo un pago para mantener su privacidad intacta. Los cibercriminales se aprovechan del miedo y la vergüenza de la víctima, esperando un pago rápido para evitar una posible exposición.
Niño con cáncer. Una de las estafas más desagradables es de crowfunding, que se aprovecha de la generosidad del público. Consiste en de anuncios de vídeo cargados de emoción, que narran la historia de un niño enfermo de cáncer, solicitando ayuda financiera urgente para su tratamiento. Estos vídeos, principalmente en ruso con subtítulos multilingües, se han compartido en plataformas como YouTube e Instagram, obteniendo importantes donaciones monetarias de espectadores empáticos dirigidos a una página que ofrece múltiples métodos de pago.
Ante estas amenazas crecientes, es esencial recordar la regla fundamental de Internet: confía, pero verifica. El cambio hacia un panorama de amenazas dominado por las estafas subraya la importancia de la alfabetización digital y la concienciación sobre la seguridad entre las personas.
El incremento de estos ataques pone de relieve un panorama de amenazas en evolución que requiere medidas de ciberseguridad adaptables, informadas y proactivas. La piedra angular de esas medidas deben ser iniciativas integrales de educación y concienciación dirigidas a capacitar a los usuarios para reconocer y responder adecuadamente a los peligros.