Notificaciones push maliciosas, engaños en PDF, ladrones de información que explotan cookies y mucho más en el cuarto trimestre de 2023

Avast, líder en seguridad digital y privacidad y marca de Gen™ (NASDAQ: GEN), bloqueó la cifra sin precedentes de 10.000 millones de ataques en 2023, lo que supone un notable aumento del 49% interanual. Según el último informe trimestral Avast Threat Report, que analiza el panorama de amenazas de octubre a diciembre de 2023, las estafas, el phishing y el malvertising siguen representando más del 75% de todas las ciberamenazas. Estas amenazas a menudo aprovechan las notificaciones push maliciosas y los nuevos métodos de IA, como los deepfakes, para atraer a las víctimas hacia sofisticados fraudes financieros. El pasado trimestre también estuvo marcado por un aumento de los ataques de malware que utilizan archivos PDF y nuevas técnicas de explotación de Google para robar información.

“En los últimos tres meses, hemos visto cómo los ciberdelincuentes han pasado de confiar únicamente en la ingeniería social a explotar aún más los medios digitales de confianza, ya sean estafas de vídeo deepfake muy creíbles o amenazas que se propagan a través de archivos PDF”, explica Jakub Křoustek, Director de Investigación de Malware de Avast. “Esta tendencia no solo refleja los métodos siempre cambiantes de los ciberdelincuentes, sino que también pone de manifiesto las vulnerabilidades inherentes a nuestra vida digital cotidiana. Ahora más que nunca, la gente necesita verificar lo que encuentra online y utilizar herramientas que ayuden a mantenerse a salvo.”

Cuidado con lo que abres: El engaño de los archivos PDF

En el último trimestre de 2023, Avast bloqueó más de 10 millones de ataques basados en PDF, protegiendo a más de 4 millones de usuarios en todo el mundo. Los actores de amenazas dirigieron su atención a los archivos PDF en los últimos meses del año, tejiendo una compleja red de ataques. Los investigadores de Avast observaron un espectro de amenazas y estafas relacionadas con PDF, desde simples timos de lotería y citas, hasta documentos que contenían información engañosa, como enlaces de phishing que dirigían a páginas que imitaban a marcas conocidas como Netflix o Amazon. Los investigadores también observaron un aumento de campañas complejas que ofrecían amenazas más sofisticadas, como ladrones de contraseñas como AgentTesla.

La proliferación de ciberamenazas basadas en PDF pone de manifiesto un cambio significativo en las tácticas de los ciberdelincuentes. Los archivos PDF son populares debido a su naturaleza independiente de la plataforma, lo que les permite abrirse sin problemas desde cualquier dispositivo, convirtiéndolos en la carga útil de entrega definitiva. Además, los archivos PDF adjuntos suelen estar permitidos por defecto por las puertas de enlace de spam, lo que añade otra capa de vulnerabilidad.

Las estafas son cada vez más agresivas, desde las notificaciones push hasta los deepfakes

Las amenazas web siguieron dominando, con las estafas, el phishing y la publicidad maliciosa como los principales tipos de amenazas en general. El uso de notificaciones push maliciosas en navegadores se intensificó, convirtiéndose en la herramienta preferida de los estafadores en diversos dominios, desde sitios de contenido para adultos hasta estafas de soporte técnico. 

Más allá de los métodos de entrega de las estafas, la IA sigue ayudando a los delincuentes a crear estafas más creíbles. Los vídeos falsos, especialmente los que promueven estafas de inversión, mostraron un mayor nivel de sofisticación en el último trimestre del año, desafiando la capacidad de distinguir entre contenido real e inventado.

Los ladrones de información se aprovechan de las cookies

El último trimestre de 2023 también trajo consigo una nueva e interesante capacidad de robo que fue rápidamente adaptada por los ladrones de información: abusar del endpoint Google OAuth, que se utiliza para sincronizar cuentas entre los servicios de Google, para recuperar cookies de autenticación. Este tipo de cookie puede almacenar un identificador único que verifica la identidad y los permisos de un usuario cuando accede a sitios web. Con las cookies de autenticación, los actores de amenazas pueden acceder a la información de inicio de sesión y a otros datos confidenciales. Uno de los primeros ladrones de información que adaptó esta técnica fue Lumma, un ladrón de malware como servicio en rápido crecimiento, al que siguieron rápidamente otros.

Para obtener más información y leer el informe completo sobre amenazas Avast Q4/2023, visite:  https://decoded.avast.io/threatresearch/avast-q4-2023-threat-report