A pesar de una disminución en el tiempo en línea durante julio, agosto y septiembre, Avast logró bloquear más de 1,000 millones de ataques al mes, alcanzando una cifra récord.
El último Informe de Amenazas de la compañía, detalla los principales riesgos en el mundo digital conectado, desde ciberdelincuentes que utilizan tácticas como la ingeniería social y la Inteligencia Artificial (IA) para estafas, hasta el aumento del adware y la publicidad maliciosa.
El aumento en el uso de la IA y herramientas avanzadas por parte de los cibercriminales sugiere que los días de baja actividad en ciberamenazas durante las vacaciones han quedado atrás.
Ya sea en redes sociales, citas en línea o simplemente al responder correos electrónicos, es crucial que las personas estén conscientes de las amenazas al llevar a cabo sus actividades diarias».
En relación con México, los datos del tercer trimestre revelan un aumento significativo en el riesgo relativo de phishing tanto a nivel nacional como en países como Argentina, Brasil y España.
Amenazas ocultas en anuncios y software espía
Adware
La incidencia de adware se duplicó a nivel mundial entre julio y septiembre de 2023 en comparación con el trimestre anterior.
Una nueva variante de adware para dispositivos móviles, conocida como ‘Invisible Adware’, ha acumulado más de dos millones de descargas en Google Play Store.
Estas aplicaciones muestran anuncios incluso cuando la pantalla del dispositivo está apagada, generando ingresos a través de clics y visualizaciones falsas.
Este comportamiento no solo contribuye al fraude publicitario, sino que también puede afectar la duración de la batería e instalar software potencialmente peligroso sin el conocimiento del usuario.
Malvertising
La publicidad maliciosa experimentó un aumento significativo, especialmente en septiembre con el regreso a la escuela y al trabajo después de las vacaciones de verano.
Los ciberdelincuentes utilizan mensajes emergentes y notificaciones push que se valen de logotipos de empresas conocidas para alertar a los usuarios sobre una supuesta infección de virus en sus dispositivos.
Estas ventanas emergentes llevan a sitios web de phishing que solicitan información de tarjetas de crédito bajo el pretexto de proporcionar servicios antivirus.
Las notificaciones push son especialmente eficaces en teléfonos móviles, donde pueden camuflarse fácilmente como notificaciones del sistema.
Programas espía
Es crucial estar alerta ante las aplicaciones de spyware en dispositivos móviles, que ahora son más difíciles de detectar. Una aplicación reciente, la falsa alerta de misiles ‘Red Alert’, se distribuyó a través de un sitio web de phishing.
Aunque presentaba características idénticas a la original, también permitía espiar a las víctimas, extrayendo registros de llamadas, listas de SMS, ubicación y correos electrónicos.
Estafas financieras y de citas
Estafas financieras
Durante el tiempo en que las personas disfrutaban de sus vacaciones, los estafadores trabajaban arduamente. El riesgo de enfrentarse a fraudes aumentó significativamente en países como Japón (+19%), Grecia (+17%), Estados Unidos (+14%), Austria (+13%) y Alemania (+12%).
Las redes sociales se han convertido en plataformas globales para la propagación de estafas de criptomonedas altamente específicas y adaptadas con precisión.
Estas estafas suelen iniciarse con un vídeo deepfake de una personalidad famosa, como Elon Musk o Donald Trump, prometiendo grandes cantidades de bitcoin a cambio de registrarse en una plataforma y pagar una pequeña cuota para verificar la cuenta.
Las víctimas descubren que el bitcoin prometido es inalcanzable, y los fondos transferidos se pierden irremediablemente.
Estafas de citas
Un reciente descubrimiento de Avast es Love-GPT, una herramienta basada en IA que ayuda a los estafadores a crear personajes realistas en aplicaciones de citas populares, ampliando así su alcance.
A nivel mundial, las estafas de citas aumentaron un 34%, siendo los países más afectados Bélgica, Alemania, Canadá y Estados Unidos.
