Categories: CiberguerraSeguridad

Ciberdelincuentes utilizan aplicaciones de Microsoft y Adobe para atraer a las víctimas

Durante el primer trimestre de 2023, se produjo un aumento significativo de los ciberataques que se aprovechan de la confianza en las marcas tecnológicas consolidadas como Microsoft y Adobe, de acuerdo con Avast, líder en seguridad digital y privacidad, y una marca de Gen™ (NASDAQ: GEN). El Informe de Amenazas Avast Q1 2023, publicado hoy, también encontró un aumento del 40% en ataques de phishing y smishing en comparación con el año anterior. En general, 2 de cada 3 amenazas que la gente encuentra en línea actualmente utilizan técnicas de ingeniería social, aprovechando las debilidades humanas.

El malware, las estafas y los ataques de phishing intentan robar datos confidenciales de los consumidores como contraseñas, números de Seguridad Social y otra información personal que pueda identificarlos. Cuando estos datos caen en las manos equivocadas, los ciberdelincuentes disponen del arsenal necesario para robar fácilmente la identidad de alguien. El robo de identidad puede llevar a una pesadilla de acontecimientos, desde estafadores que arruinan la puntuación de crédito de las personas, hasta la venta de su información en la dark web, e incluso la suplantación de personas para aprobar la comprobación de antecedentes.

“Si crees que tus datos no tienen valor, ¿por qué los estafadores dedicarían tanto tiempo a intentar robarlos? La verdad es que cualquiera puede verse afectado y es importante mantenerse alerta y utilizar la protección adecuada”, dijo Jakub Kroustek, Director de Investigación de Malware de Avast. “Desafortunadamente, los estafadores han hecho casi imposible tomar cualquier mensaje como su auténtico valor – toda comunicación, ya sea aparentemente de un amigo, jefe o marca conocida, tiene el potencial de ser fraudulenta”.

Nuevas Tácticas de Distribución de Malware Explotando Microsoft OneNote y Adobe Acrobat Sign 

Los ciberdelincuentes saben que pueden atraer a sus víctimas utilizando los nombres y la imagen de marcas reconocidas en las que los consumidores ya confían. Avast ha observado esta tendencia en dos populares aplicaciones utilizadas habitualmente para el trabajo: Microsoft OneNote y Adobe Acrobat Sign.

Los estafadores envían archivos de Microsoft OneNote como adjuntos de correo electrónico a las víctimas. Cuando alguien abre el archivo adjunto, se activa la descarga de malware en el dispositivo. Avast ha detectado malware como Qbot y Raccoon que utilizan esta técnica de distribución para robar información, y también ha observado que IcedID, un troyano bancario, utiliza archivos adjuntos de OneNote para robar dinero. Durante el primer trimestre de 2023, Avast protegió a más de 47 mil clientes en todo el mundo de este tipo de ataques y a más de 3 mil 147 en México.

En algunos casos, los investigadores de Avast también observaron que los ciberdelincuentes se aprovechan de Adobe Acrobat Sign añadiendo enlaces maliciosos en documentos que se envían desde direcciones de correo electrónico legítimas de Adobe. Estos enlaces llevan a las víctimas a descargar archivos .ZIP, que contienen una variante del troyano Redline que puede robar contraseñas, monederos de criptomonedas y mucho más.

“Mi consejo es que se extremen precauciones con cualquier correo electrónico que les pida descargar archivos o hacer clic en un enlace, incluso los que parezcan proceder de marcas reconocidas”, aconseja Jakub Kroustek. “El software Cyber Safety puede actuar como una red de protección para proporcionar una capa extra de seguridad ante este tipo de ataques, que se dirigen cada vez más a las personas”.

La tecnología Web Shield de Avast, que forma parte de todas las versiones de Avast Antivirus, es capaz de escanear y descomprimir archivos de OneNote para detectar malware. El equipo de investigación de amenazas también ha desarrollado heurísticas específicas —permite detectar malware desconocido a través del análisis del código de comandos que puedan señalar una intención maliciosa— y reglas Yara —que detectan elementos de malware de manera automática, sin necesidad de ejecutarlo—para mantener a las personas a salvo de estas amenazas.

Los estafadores lanzan cada vez más trampas, la cantidad de ataques de Phishing incrementó 40% en comparación anual

El phishing sigue siendo otra forma en que los estafadores abusan de la confianza, lo que representa una creciente y significativa amenaza para los consumidores. El equipo de Avast descubrió que la proporción de intentos de phishing globales, entre todas las amenazas bloqueadas durante el primer trimestre, aumentó 40% en comparación con el mismo periodo de 2022.

Un tipo de estafa de phishing que va en aumento son las estafas de reembolso y facturación, que se producen cuando los estafadores envían facturas falsas por bienes o servicios que nunca se pidieron o recibieron. Los estafadores suelen utilizar nombres conocidos, con marcas y logotipos reconocibles, para que estas estafas parezcan legítimas. Las estafas relacionadas con facturas registraron un fuerte incremento en el primer trimestre de 2023, con un aumento de 19% en Estados Unidos en comparación con el cuarto trimestre de 2022.

La omnipresencia de los ataques a través de mensajes de texto, denominados ataques de smishing, también ha contribuido al aumento de los incidentes de phishing. El problema ha llegado a ser tan grave que, en marzo de este año, la Comisión Federal de Comunicaciones (FCC) de Estados Unidos anunció sus primeras normas contra el smishing, exigiendo a los proveedores de servicios de telefonía móvil que bloqueen determinados mensajes de robotexto que muy probablemente son ilegales. Entre los temas recurrentes de los ataques de smishing se encuentran las alertas financieras, notificaciones de entrega de paquetes, alertas fiscales, fraudes de donaciones y de lotería.

“Los estafadores a menudo se aprovechan de las emociones de las víctimas creando una sensación de urgencia en sus mensajes. Si de la nada recibes un correo electrónico o un mensaje de texto con una petición urgente o un mensaje que parece demasiado bueno para ser verdad, tómate unos instantes para verificarlo antes de actuar”, dice Jakub Kroustek. “Siempre revisa detenidamente para confirmar que un correo electrónico o un mensaje de texto procede de un remitente de confianza y, si tienes alguna duda, acude directamente a la fuente, ya sea una persona conocida o el portal de ayuda de una empresa”.

Avast Free Antivirus, todas las versiones premium de Avast y Avast Secure Browser proporcionan la máxima protección contra ataques de phishing, verificada en pruebas trimestrales por la organización de pruebas independiente AV-Comparatives.

Julián Torrado

Recent Posts

La anatomía del ransomware: las 6 fases de un ataque

Por Anthony Cusimano, Director de Marketing Técnico en Object First.

11 horas ago

Informe global de fraude registra 19% de incremento en ataques

Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…

11 horas ago

Cisco presenta nuevas innovaciones de IA para ampliar la experiencia de los empleados

Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…

12 horas ago

El equipo de Fórmula Uno Aston Martin Aramco anuncia una asociación con Xerox

La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.

1 día ago

La Inteligencia Artificial está revolucionando a las tiendas de barrio

Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…

1 día ago

Infoblox Threat Intel identifica nuevos actores DNS maliciosos vinculados al secuestro de dominios

Más de 1 millón de dominios registrados podrían ser vulnerables diariamente

2 días ago