Según el informe sobre amenazas del segundo trimestre de Avast, las estafas, el phishing y el malvertising protagonizan más del 75 % de las mismas en ordenadores de sobremesa. Jakub Kroustek, director de Investigación de Malware de Avast, asegura que se está produciendo un cambio importante en el panorama de la ciberseguridad con el mayor número de amenazas registrado y con unos actores maliciosos que recurren a la manipulación psicológica con más frecuencia que a las técnicas tradicionales de ataques de malware.
Las estafas ya representan más de tres cuartas partes de las detecciones. Sólo entre abril y junio los investigadores de Avast descubrieron una serie de estafas que van desde engaños de citas a sitios fraudulentos de donaciones, pasando por publicidad engañosa y miles de nuevos correos electrónicos de phishing.
El phishing representó el 25 % de las amenazas durante este trimestre. Desde Avast señalan que se aprovechan de los instintos humanos de confianza y crean una sensación de urgencia, obligando a las víctimas a divulgar información confidencial o a realizar transacciones financieras bajo falsos pretextos. Además, la adopción del smishing (phishing a través de SMS) ha aprovechado las altas tasas de apertura y la confianza innata que las personas depositan en los mensajes de texto. Los expertos destacan que también hay indicadores de tendencias futuras en el móvil, como el uso por parte de los ciberdelincuentes de la inteligencia artificial para crear imitaciones casi perfectas de comunicaciones legítimas, haciendo cada vez más difícil para las personas diferenciar entre lo que es real y lo que no lo es.
Por otro lado el adware y los coinminers disminuyen ligeramente, pero cambian de enfoque
Reseñable el aumento en los riesgos cibernéticos generales, con un incremento del 24 % en ataques únicos bloqueados respecto al período anterior, el más alto visto en tres años. Y el descubrimiento de nuevos troyanos de acceso remoto.
Todo ello sin olvidar el auge del ransomware . A pesar de una ligera disminución en la prevalencia, los autores de ransomware persisten en atacar a las víctimas, basándose cada vez más en ataques dirigidos y exploits para penetrar en las redes de las empresas. En particular, los ataques exitosos contra software ampliamente utilizado, como PaperCut, subrayan la evolución de las tácticas de los operadores de ransomware, que experimentan más que nunca con técnicas de extorsión sin cifrado y doxing.
Para ayudar a las personas y empresas afectadas, los investigadores de Avast han desarrollado una herramienta de descifrado gratuita para el ransomware Akira. Esta herramienta ya ha ayudado a numerosas víctimas del ransomware a restaurar sus archivos y negocios.
