El último informe sobre amenazas de Avast revela un aumento del 50% impulsado por estafas financieras y de citas basadas en inteligencia artificial, estafas móviles, adware, spyware y publicidad maliciosa.
México, noviembre de 2023 – Aunque menos personas pasaron tiempo en línea en julio, agosto y septiembre, Avast, líder en seguridad digital y privacidad, y una marca de Gen™ (NASDAQ: GEN), bloqueó más de mil millones de ataques al mes, una cifra récord. El último Informe de Amenazas de Avast, publicado hoy, desglosa algunos de los mayores riesgos de nuestro mundo digital conectado, desde los ciberdelincuentes que utilizan tácticas como la ingeniería social y la Inteligencia Artificial (IA) para realizar estafas hasta el aumento del adware y la publicidad maliciosa.
«Normalmente, durante las vacaciones la gente pasa menos tiempo en Internet y, por tanto, vemos menos ciberataques. Este año, nos sorprendió ver lo contrario», dijo Jakub Kroustek, Director de Investigación de Malware de Avast. «Aparentemente, los días de la temporada alta de ciberamenazas han quedado atrás con el aumento del uso de la IA y herramientas avanzadas al alcance de los cibercriminales. Ya sea que las personas utilicen las redes sociales, tengan citas en línea, transmitan programas o incluso simplemente respondan correos electrónicos, es importante que sean conscientes de las amenazas potenciales cuando realizan sus actividades cotidianas.»
Respecto a México, los datos del tercer trimestre revelan que a nivel nacional como en países como Argentina, Brasil y España son los países con un aumento significativo en el riesgo relativo de phishing.
Amenazas ocultas en anuncios y software espía
- Adware: El adware se duplicó en todo el mundo entre julio y septiembre de 2023 con respecto al trimestre anterior. Una nueva cepa de adware para celulares conocida como «Invisible Adware» ya ha acumulado más de dos millones de descargas en Google Play Store. Estas aplicaciones muestran anuncios mientras la pantalla del dispositivo está apagada, obteniendo ingresos a través de clics y visualizaciones falsas. Esto no sólo contribuye al fraude publicitario, sino que también puede afectar a la duración de la batería e instalar potencialmente software peligroso sin el conocimiento del usuario.
- Malvertising: La publicidad maliciosa aumentó significativamente, sobre todo en septiembre, con la vuelta al colegio y al trabajo tras las vacaciones de verano. Mediante mensajes emergentes y notificaciones push, los cibercriminales se aprovechan de logotipos de empresas conocidas para informar a los usuarios que su dispositivo está infectado con un virus. Estas ventanas emergentes conducen a un sitio web de phishing donde se les pide que introduzcan información de su tarjeta de crédito bajo el pretexto de proporcionar servicios antivirus. Las notificaciones push son especialmente eficaces en los teléfonos móviles, donde pueden camuflarse fácilmente como notificaciones del sistema, como una llamada no contestada o un nuevo mensaje de texto.
- Programas espía: También hay que tener cuidado con las aplicaciones de spyware en los dispositivos móviles, que ahora son más difíciles de detectar. Una de las más recientes es la falsa aplicación de alerta de misiles Red Alert, utilizada por muchos en Israel para vigilar las alertas de misiles. Esta aplicación se distribuyó a través de un sitio web de phishing y contenía características idénticas a la original, con capacidades añadidas que le permitían espiar a sus víctimas. Esto incluía la extracción del registro de llamadas, listas de SMS, localización y correos electrónicos.
Estafas financieras y de citas
- Estafas financieras: Mientras la gente disfrutaba del tiempo lejos de sus dispositivos, los estafadores trabajaban duro. El riesgo de encontrarse con fraudes ha aumentado significativamente, siendo los países más afectados Japón (+19%), Grecia (+17%), Estados Unidos (+14%), Austria (+13%) y Alemania (+12%). Las redes sociales se han convertido en plataformas mundiales para la difusión de estafas de criptomonedas muy específicas y adaptadas con precisión. Estas estafas se inician a menudo con un vídeo deepfake de una personalidad famosa, como Elon Musk, Mr. Beast, Donald Trump y otros, prometiendo una cantidad significativa de bitcoin si la gente se registra en una plataforma promocionada y paga una pequeña cuota para verificar su cuenta. Las víctimas descubren que no sólo es inalcanzable el bitcoin prometido, sino que los fondos transferidos a la plataforma se pierden irremediablemente a manos de los delincuentes.
- Estafas de citas: Los investigadores de Avast descubrieron recientemente una amenaza llamada Love-GPT. Esta herramienta basada en IA ayuda a los estafadores a crear personajes realistas en aplicaciones de citas populares, lo que les permite llegar a más víctimas. El nivel de estafas de citas aumentó en un 34% a nivel mundial, siendo Bélgica, Alemania, Canadá y Estados Unidos los países más atacados.