Aumentan los fraudes de reembolsos y facturas, y las estafas de soporte técnico

Recomendados....   » Digitalización y seguridad: motor de innovación en el sector financiero Leer  » Replanteando la gestión de residuos y eliminación de activos informáticos Guia » Cómo proteger el nuevo perímetro Leer

El Informe sobre amenazas del cuarto trimestre de 2022 de Avast muestra un aumento de las amenazas que utilizan la ingeniería social para robar dinero, como fraudes de reembolsos o facturas y estafas de soporte técnico. Los ciberdelincuentes también se mantuvieron activos en el espionaje y el robo de información, con campañas de adware de temática vinculada a la lotería. Los investigadores también descubrieron exploits de día cero en Google Chrome y Windows, vulnerabilidades que ya han sido parcheadas.

"A finales de 2022, hemos visto un aumento de las amenazas centradas en el ser humano, como las estafas que engañan a las personas haciéndoles creer que su ordenador está infectado, o que les cobran por productos que no han pedido. Es propio de la naturaleza humana reaccionar ante la urgencia, el miedo y tratar de recuperar el control de los problemas, y ahí es donde los ciberdelincuentes tienen éxito", afirma Jakub Kroustek, director de Investigación de Malware de Avast.

Fraudes y estafas

Los laboratorios de amenazas de Avast también han observado un aumento en la frecuencia de las estafas de soporte técnico, también en España, donde el riesgo de encontrarse con una estafa de soporte técnico es del 2,77%.

Estas estafas suelen comenzar con una ventana emergente que alerta a los usuarios de una supuesta infección de malware instándoles a llamar a una línea de asistencia para resolver el problema. Los estafadores convencen a la persona que llama para que establezca una conexión remota a su ordenador, lo que abre la puerta al robo de información personal y dinero. "Recomendamos a la gente que ignore esos mensajes emergentes y cierre la ventana con la tecla escape o, si no es posible, reinicie el ordenador", aconseja Kroustek.

También se ha observado un aumento de los fraudes de reembolsos y facturas, que funcionan de forma similar a las estafas de soporte técnico, y a menudo adoptan la forma de un correo electrónico que parece enviado por una empresa de confianza. El objetivo del atacante es robar el dinero de la persona utilizando como cebo facturas por bienes o servicios que la empresa o la persona nunca pidió ni recibió. “Las facturas fraudulentas suelen parecer legítimas, y hay que comprobar si realmente se ha realizado un pedido, el servicio recibido y si el remitente es realmente quien dice ser", explica Kroustek.

Malware y ataques de día cero

El adware también ha sido frecuente en el pasado trimestre, no sólo molestando a los usuarios con anuncios intrusivos, sino también tratando de robar sus datos personales. Por ejemplo, se pide a la gente que participe en un juego de lotería, haciendo girar una ruleta para ganar, para después pedirles que introduzcan su información de contacto y paguen una "tasa de gestión" utilizando su tarjeta de crédito o cuenta de Google o Apple Pay.

Los investigadores de Avast también han visto una avalancha de adware Dealply, que viene como una extensión de Chrome y envía información estadística y de búsqueda a los atacantes; un aumento significativo del 850% en la propagación global del ladrón de información Arkei, conocido por robar datos de los formularios de autorrelleno de los navegadores, contraseñas y otras fuentes; así como un aumento del 37% en RedLine stealer, que a menudo se propaga en juegos y servicios crackeados, robando información de navegadores y crypto carteras. La telemetría de Avast también muestra que la propagación del troyano de acceso remoto LimeRAT en España aumentó un 151%.

Finalmente, Avast ha descubierto dos sofisticados exploits de día cero durante el trimestre. El primero, CVE-2022-3723, era una confusión de tipo en V8 y se utilizaba para realizar una "ejecución remota de código" (RCE) contra Google Chrome. Avast informó de esta vulnerabilidad a Google, que rápidamente lanzó un parche en sólo dos días, el 27 de octubre de 2022. El segundo día cero, CVE-2023-21674, era una vulnerabilidad LPE en ALPC que permitía a los atacantes llegar desde el sandbox del navegador hasta el kernel de Windows. Microsoft parcheó esta vulnerabilidad en la actualización del martes de parches de enero de 2023.