Los ciberdelincuentes usan aplicaciones de Microsoft y Adobe para atraer a sus víctimas

  • Endpoint

ciberseguridad email amenazas

Los ciberdelincuentes saben que pueden atraer a las víctimas utilizando marcas en las que ya confían. Avast ha observado esta tendencia en dos aplicaciones comúnmente utilizadas: Microsoft OneNote y Adobe Acrobat Sign. Dos de cada tres ciberamenazas aprovechan la ingeniería social.

  Recomendados....

» Potenciando una Administración capaz de protegerse y recuperarse ante ciberataques Foro IT User- AAPP
» Estrategias de ciberseguridad inteligentes: hoja de ruta y mejores prácticas Acceder
» Informe de ciberamenazas 2023 Leer

En el primer trimestre de 2023 hubo un aumento significativo en los ataques que explotan la confianza en las marcas tecnológicas establecidas Microsoft y Adobe, según Avast. El Informe de amenazas de Avast Q1 2023 también encontró un aumento del 40% en la proporción de ataques de phishing y smishing con respecto al año anterior. En general, dos de cada tres amenazas utilizan técnicas de ingeniería social, aprovechando las debilidades humanas.

Los ciberdelincuentes saben que pueden atraer a las víctimas utilizando los nombres y la imagen de marcas conocidas en las que los consumidores ya confían. Avast ha observado esta tendencia en dos aplicaciones populares comúnmente utilizadas para el trabajo: Microsoft OneNote y Adobe Acrobat Sign.

Los estafadores están enviando archivos de Microsoft OneNote como archivos adjuntos de correo electrónico a las víctimas. Cuando alguien abre el archivo adjunto, se activa la descarga de malware en un dispositivo. Avast ha detectado malware, como Qbot y Raccoon, que utilizan esta técnica de distribución para robar información, y también ha observado IcedID, un troyano bancario que utiliza archivos adjuntos de OneNote para robar dinero. Durante el primer trimestre, Avast protegió a más de 47.000 clientes globales de este tipo de ataques.

En algunos casos, los investigadores de Avast también observaron que los ciberdelincuentes explotan Adobe Acrobat Sign, agregando enlaces maliciosos en documentos que se envían desde direcciones de correo electrónico legítimas de Adobe. Estos enlaces solicitan a las víctimas que descarguen archivos .ZIP, que contienen una variante del troyano Redline, que puede robar contraseñas, billeteras de criptomonedas y más.

"Mi consejo es tener mucho cuidado con cualquier correo electrónico que le pida que descargue archivos o haga clic en un enlace, incluso aquellos que parecen ser de marcas de renombre", aconseja Jakub Kroustek, director de Investigación de Malware de Avast. "El software de seguridad cibernética puede actuar como una red de seguridad para proporcionar una capa adicional de seguridad a este tipo de ataques inteligentes que se dirigen cada vez más a las personas".