Avast bloquea un máximo histórico de 1.000 millones de ciberataques únicos al mes
El último informe sobre amenazas de Avast revela un aumento del 50% impulsado por estafas financieras y de citas, estafas móviles, adware, spyware y publicidad maliciosa apoyadas por inteligencia artificial.
Aunque menos personas pasaron tiempo en línea en julio, agosto y septiembre, Avast, líder en seguridad digital y privacidad, y una marca de Gen™ (NASDAQ: GEN), ha bloqueado más de mil millones de ataques al mes, una cifra récord. El último Informe de Amenazas de Avast, publicado, desglosa algunos de los mayores riesgos de nuestro mundo digital conectado, desde los ciberdelincuentes que utilizan la ingeniería social y la IA mientras realizan estafas hasta el aumento del adware y la publicidad maliciosa.
"Normalmente, durante las vacaciones la gente pasa menos tiempo en Internet y, por tanto, vemos menos ciberamenazas. Este año, nos sorprendió ver lo contrario", dijo Jakub Kroustek, Director de Investigación de Malware de Avast. "Aparentemente, los días de la estacionalidad de las ciberamenazas han quedado atrás con el aumento del uso de la IA y las herramientas avanzadas al alcance de los ciberdelincuentes. Ya sea que las personas utilicen las redes sociales, tengan citas en línea, transmitan programas o incluso simplemente responde correos electrónicos, es importante que sean conscientes de las amenazas potenciales cuando realizan sus actividades cotidianas."
Amenazas ocultas en anuncios y spyware
Adware: El adware se duplicó en todo el mundo entre julio y septiembre de 2023 con respecto al trimestre anterior. Una nueva cepa de adware para móviles apodada "Invisible Adware" ya ha acumulado más de dos millones de descargas en Google Play Store. Estas aplicaciones muestran anuncios mientras la pantalla del dispositivo está apagada, obteniendo ingresos a través de clics y visualizaciones falsas. Esto no sólo contribuye al fraude publicitario, sino que también puede afectar a la duración de la batería e instalar potencialmente software peligroso sin el conocimiento del usuario.Publicidad maliciosa: La actividad de la publicidad maliciosa aumentó significativamente, especialmente durante septiembre, cuando la gente volvió a la escuela y al trabajo después de las vacaciones. Mediante mensajes emergentes y notificaciones push, los ciberdelincuentes se aprovechan de logotipos reconocibles de empresas conocidas para informar a los usuarios de que su dispositivo está infectado por un virus. Estas ventanas emergentes conducen a un sitio web de phishing donde se les pide que introduzcan información de su tarjeta de crédito bajo el pretexto de proporcionar servicios antivirus. Las notificaciones push son especialmente eficaces en los móviles, donde pueden camuflarse fácilmente como notificaciones del sistema, como una llamada no contestada o un nuevo mensaje de texto.
Programas espía: También hay que tener cuidado con las aplicaciones espía de los dispositivos móviles, que ahora son más difíciles de detectar. Una de las más recientes es la falsa aplicación de alerta de misiles Red Alert, utilizada por muchos en Israel para vigilar las alertas de misiles. Esta aplicación se distribuyó a través de un sitio web de phishing y contenía características idénticas a la original, con capacidades añadidas que le permitían espiar a sus víctimas. Esto incluía la extracción del registro de llamadas, listas de SMS, localización y correos electrónicos.
Estafas financieras y de citas
Estafas financieras: Mientras la gente disfrutaba del tiempo lejos de sus dispositivos, los estafadores trabajan duro. El riesgo de encontrarse con estafas ha aumentado significativamente, siendo los países más afectados Japón (+19%), Grecia (+17%), Estados Unidos (+14%), Austria (+13%) y Alemania (+12%). Las redes sociales se han convertido en plataformas mundiales para la difusión de estafas de criptomonedas muy específicas y adaptadas con precisión. Estas estafas se inician a menudo con un vídeo deepfake de una personalidad famosa, como Elon Musk, Mr. Beast, Donald Trump y otros, prometiendo una cantidad significativa de bitcoin si la gente se registra en una plataforma promocionada y paga una pequeña cuota para verificar su cuenta. Las víctimas descubren que no sólo es inalcanzable el bitcoin prometido, sino que los fondos transferidos a la plataforma se pierden irremediablemente a manos de los estafadores.Estafas de citas: Los investigadores de Avast han descubierto recientemente una amenaza llamada Love-GPT. Esta herramienta basada en IA ayuda a los estafadores a crear personajes realistas en aplicaciones de citas populares, lo que les permite llegar a más víctimas. El nivel de estafas de citas aumentó en un 34% a nivel mundial, siendo Bélgica, Alemania, Canadá y Estados Unidos los países más frecuentemente atacados.
Para obtener más información y leer el informe completo sobre amenazas Avast Q3/2023, visite: https://decoded.avast.io/threatresearch/avast-q3-2023-threat-report.
No hay comentarios.