Los ataques de phishing y smishing aumentaron un 40% en el primer trimestre

18 MAY 2023

Si se compara con el primer trimestre de 2022, los ataques de phishing y smishing registraron un incremento del 40% en los primeros meses de 2023. Un informe de Avast así lo confirma, y alerta del gran aumento de los ciberataques que aprovechan la confianza de los usuarios en marcas tecnológicas.

Según el informe de amenazas de Avast del primer trimestre de año, dos de cada tres amenazas online emplean técnicas de ingeniería social, hasta el punto de que los ataques de phishing y smishing aumentaron un 40% con respecto a los tres meses iniciales de 2022.

Los ciberdelincuentes saben que pueden atraer a las víctimas utilizando los nombres y la imagen de marcas conocidas en las que los consumidores ya confían. En este sentido, Avast ha observado esta tendencia entre dos aplicaciones populares comúnmente utilizadas para el trabajo: Microsoft OneNote y Adobe Acrobat Sign.

Los estafadores envían archivos de Microsoft OneNote como adjuntos de correo electrónico a las víctimas. Cuando alguien los abre, desencadena la descarga de malware en un dispositivo. Avast ha detectado malware como Qbot y Raccoon que usan esta técnica de distribución para robar información, y también ha observado que IcedID, un troyano bancario, usa archivos adjuntos de OneNote para robar dinero. Durante el primer trimestre de 2023, Avast protegió a más de 47.000 clientes en todo el mundo de este tipo de ataques.

En algunos casos, los investigadores de Avast también observaron que los ciberdelincuentes explotan Adobe Acrobat Sign agregando enlaces maliciosos en documentos que se envían desde direcciones de correo electrónico legítimas de Adobe. Estos enlaces solicitan a las víctimas que descarguen archivos .ZIP, que contienen una variante del troyano Redline que puede robar contraseñas, billeteras criptográficas y más.

Tipos de ganchos
Un tipo de gancho cada vez más común empleadas en las campañas de phishing son las estafas de reembolsos y facturas.Los ciberdelincuentes a menudo usan nombres familiares con marcas y logotipos reconocibles para que estas estafas parezcan legítimas.

Junto que el fuerte repunte que han experimentado estos incidentes en el primer trimestre, destacaron los ataques de smishing, realizados a través de mensajes de texto móviles. Los temas comunes empleados en estos ataques son las alertas financieras, notificaciones de entrega de paquetes, alertas de impuestos, estafas realizados con la caridad y estafas de lotería. Todas ellas aprovechan las emociones de las víctimas creando una sensación de urgencia en sus mensajes.