El riesgo de ciberamenazas alcanza su nivel más alto en tres años, según un informe de Avast
El informe sobre amenazas del segundo trimestre de Avast revela que más del 75% de todas las detecciones de amenazas en ordenadores de sobremesa se atribuyen a estafas, phishing y malvertising. Los datos del trimestre, de abril a junio de 2023, también mostraron un aumento significativo en los riesgos cibernéticos generales, con un aumento del 24% en ataques únicos bloqueados respecto al período anterior, el riesgo más alto visto en tres años.
Según el informe de Avast, los mayores aumentos en los riesgos de estafa del trimestre se observaron en Vietnam (más del triple), Argentina (+117%), España (+112%), Francia (+97%), Brasil (+95%), México (+87%), República Checa (+81%) y Reino Unido (+78%).
“Nuestros hallazgos significan un marcado cambio en el panorama de la ciberseguridad”, dijo Jakub Kroustek, director de Investigación de Malware de Avast. "No sólo el número de amenazas es uno de los más altos registrados, sino que los actores maliciosos están recurriendo a la manipulación psicológica con más frecuencia que a las técnicas tradicionales de ataques de malware. Esto resulta en la necesidad de que nuestra seguridad se adapte a este nuevo formato, aunque también se requiere de la necesidad de que la gente entienda mejor las estafas y se eduque como una forma de defensa adicional”.
Las estafas de todo tipo siguen aumentando, y ahora representan más de tres cuartas partes de todas las detecciones. Sólo entre abril y junio, los investigadores de Avast descubrieron una serie de estafas prolíficas que van desde engaños de citas a sitios fraudulentos de donaciones, pasando por publicidad engañosa y miles de nuevos correos electrónicos de phishing. Los métodos pueden variar, pero el objetivo final sigue siendo el mismo: engañar a usuarios desprevenidos para que revelen información confidencial o entreguen dinero.
El phishing representó el 25% de todas las amenazas durante el segundo trimestre. Además, la adopción del smishing (phishing a través de SMS) ha aprovechado las altas tasas de apertura y la confianza innata que las personas depositan en los mensajes de texto.
El ransomware siguió siendo una preocupación constante en el segundo trimestre de 2023. A pesar de una ligera disminución en la prevalencia, los autores de ransomware persisten en atacar a las víctimas, basándose cada vez más en ataques dirigidos y exploits para penetrar en las redes de las empresas. En particular, los ataques exitosos contra software ampliamente utilizado, como PaperCut, subrayan la evolución de las tácticas de los operadores de ransomware, que experimentan más que nunca con técnicas de extorsión sin cifrado y doxing.