GeekZilla
Image default
Geekzilla » ¡No caigas! Ciberdelincuentes usan aplicaciones de Microsoft y Adobe
AvastNoticiasTech

¡No caigas! Ciberdelincuentes usan aplicaciones de Microsoft y Adobe

Geekzillo, ten mucho cuidado, el último Reporte de Amenazas de Avast descubrió que ciberdelincuentes usan aplicaciones de Microsoft y Adobe para atraer a sus víctimas. Los ciberataques están en aumento y cada vez más hay nuevas formas en las que pueden robar información. Así que te dejamos esta información de parte de Avast para que estés bien informado y te mantengas alerta.

Durante el primer trimestre de 2023, se produjo un aumento significativo de los ciberataques que se aprovechan de la confianza en las marcas tecnológicas consolidadas como Microsoft y Adobe, de acuerdo con Avast, líder en seguridad digital y privacidad, y una marca de Gen (NASDAQ: GEN). El Informe de Amenazas Avast Q1 2023, también encontró un aumento del 40% en ataques de phishing y smishing en comparación con el año anterior. En general, 2 de cada 3 amenazas que la gente encuentra en línea actualmente utilizan técnicas de ingeniería social, aprovechando las debilidades humanas.

Ciberdelincuentes usan aplicaciones de Microsoft y Adobe

El malware, las estafas y los ataques de phishing intentan robar datos confidenciales de los consumidores como contraseñas, números de Seguridad Social y otra información personal que pueda identificarlos. Cuando estos datos caen en las manos equivocadas, los ciberdelincuentes disponen del arsenal necesario para robar fácilmente la identidad de alguien. El robo de identidad puede llevar a una pesadilla de acontecimientos, desde estafadores que arruinan la puntuación de crédito de las personas, hasta la venta de su información en la dark web, e incluso la suplantación de personas para aprobar la comprobación de antecedentes.

“Si crees que tus datos no tienen valor, ¿por qué los estafadores dedicarían tanto tiempo a intentar robarlos? La verdad es que cualquiera puede verse afectado y es importante mantenerse alerta y utilizar la protección adecuada. Desafortunadamente, los estafadores han hecho casi imposible tomar cualquier mensaje como su auténtico valor – toda comunicación, ya sea aparentemente de un amigo, jefe o marca conocida, tiene el potencial de ser fraudulenta.”

dijo Jakub Kroustek, Director de Investigación de Malware de Avast.

Nuevas Tácticas de Distribución de Malware Explotando Microsoft OneNote y Adobe Acrobat Sign

Los ciberdelincuentes saben que pueden atraer a sus víctimas utilizando los nombres y la imagen de marcas reconocidas en las que los consumidores ya confían. Avast ha observado esta tendencia en dos populares aplicaciones utilizadas habitualmente para el trabajo: Microsoft OneNote y Adobe Acrobat Sign.

Los estafadores envían archivos de Microsoft OneNote como adjuntos de correo electrónico a las víctimas. Cuando alguien abre el archivo adjunto, se activa la descarga de malware en el dispositivo. Avast ha detectado malware como Qbot y Raccoon que utilizan esta técnica de distribución para robar información, y también ha observado que IcedID, un troyano bancario, utiliza archivos adjuntos de OneNote para robar dinero. Durante el primer trimestre de 2023, Avast protegió a más de 47 mil clientes en todo el mundo de este tipo de ataques y a más de 3 mil 147 en México.

También te puede interesar: 4 trucos para crear la contraseña perfecta contra hackers

En algunos casos, los investigadores de Avast también observaron que los ciberdelincuentes se aprovechan de Adobe Acrobat Sign añadiendo enlaces maliciosos en documentos que se envían desde direcciones de correo electrónico legítimas de Adobe. Estos enlaces llevan a las víctimas a descargar archivos .ZIP, que contienen una variante del troyano Redline que puede robar contraseñas, monederos de criptomonedas y mucho más.

“Mi consejo es que se extremen precauciones con cualquier correo electrónico que les pida descargar archivos o hacer clic en un enlace, incluso los que parezcan proceder de marcas reconocidas. El software Cyber Safety puede actuar como una red de protección para proporcionar una capa extra de seguridad ante este tipo de ataques, que se dirigen cada vez más a las personas.”

aconseja Jakub Kroustek.

La tecnología Web Shield de Avast es capaz de escanear y descomprimir archivos de OneNote para detectar malware. El equipo de investigación de amenazas también ha desarrollado heurísticas específicas. Las cuales permiten detectar malware desconocido a través del análisis del código de comandos que puedan señalar una intención maliciosa. También reglas Yara que detectan elementos de malware de manera automática, sin necesidad de ejecutarlo—para mantener a las personas a salvo de estas amenazas.

Los estafadores lanzan cada vez más trampas, la cantidad de ataques de Phishing incrementó 40% en comparación anual

Ciberdelincuentes usan aplicaciones de Microsoft y Adobe

El phishing sigue siendo otra forma en que los estafadores abusan de la confianza, lo que representa una creciente y significativa amenaza para los consumidores. El equipo de Avast descubrió que la proporción de intentos de phishing globales, entre todas las amenazas bloqueadas durante el primer trimestre, aumentó 40%.

Un tipo de estafa de phishing que va en aumento son las estafas de reembolso y facturación, que se producen cuando los estafadores envían facturas falsas por bienes o servicios que nunca se pidieron o recibieron. Los estafadores suelen utilizar nombres conocidos, con marcas y logotipos reconocibles, para que estas estafas parezcan legítimas. Las estafas relacionadas con facturas registraron un fuerte incremento en el primer trimestre de 2023, con un aumento de 19% en Estados Unidos en comparación con el cuarto trimestre de 2022.

La omnipresencia de los ataques a través de mensajes de texto, denominados ataques de smishing, también ha contribuido al aumento de los incidentes de phishing. El problema ha llegado a ser tan grave que la Comisión Federal de Comunicaciones (FCC) de Estados Unidos anunció sus primeras normas contra el smishing. Exigen a los proveedores de servicios de telefonía móvil que bloqueen determinados mensajes de robotexto que muy probablemente son ilegales. Entre los temas recurrentes de los ataques de smishing se encuentran las alertas financieras, notificaciones de entrega de paquetes, alertas fiscales, fraudes de donaciones y de lotería.

“Los estafadores a menudo se aprovechan de las emociones de las víctimas creando una sensación de urgencia en sus mensajes. Si de la nada recibes un correo electrónico o un mensaje de texto con una petición urgente o un mensaje que parece demasiado bueno para ser verdad, tómate unos instantes para verificarlo antes de actuar. Siempre revisa detenidamente para confirmar que un correo electrónico o un mensaje de texto procede de un remitente de confianza y, si tienes alguna duda, acude directamente a la fuente, ya sea una persona conocida o el portal de ayuda de una empresa.”

finalizó Jakub Kroustek.

Geekzillo, con toda esta información esperamos que estés al tanto de las nuevas formas que tienen los ciberdelincuentes. Recuerda siempre estar protegido con la última tecnología contra malware.

Puedes seguir la pista de esta y más noticias en T3 Latam y TechRadar México.

Artículos relacionados

Este sitio web utiliza cookies para mejorar su experiencia. Asumimos que está de acuerdo al seguir navegando. Aceptar Leer más