Avast y una marca de Gen observó un aumento de las amenazas que utilizan la ingeniería social para robar dinero, como fraudes de reembolsos y facturas y estafas de soporte técnico, durante el cuarto trimestre del año natural 2022. Los ciberdelincuentes también se mantuvieron activos en el espionaje y el robo de información, con campañas de adware con temática de lotería utilizadas como táctica para obtener los datos de contacto de las personas.

Los investigadores de amenazas de Avast también descubrieron exploits de día cero en Google Chrome y Windows. Estas vulnerabilidades ya han sido parcheadas. Estos datos se recogen en el Informe sobre amenazas del cuarto trimestre de 2022 de Avast.

“A finales de 2022, hemos visto un aumento de las amenazas centradas en el ser humano, como las estafas que engañan a las personas haciéndoles creer que su ordenador está infectado, o que les han cobrado por productos que no han pedido. Es propio de la naturaleza humana reaccionar ante la urgencia, el miedo y tratar de recuperar el control de los problemas, y ahí es donde los ciberdelincuentes tienen éxito“, afirma Jakub Kroustek, director de Investigación de malware de Avast.

“Cuando las personas se enfrentan a mensajes emergentes o correos electrónicos sorprendentes, les recomendamos que mantengan la calma y se tomen un momento para pensar antes de actuar. Las amenazas son tan omnipresentes hoy en día que es difícil para los consumidores mantenerse al día. Nuestra misión es proteger a las personas detectando las amenazas y alertando a los usuarios antes de que puedan hacer daño, utilizando la última tecnología basada en IA“, agrega.

Aumento del fraude en devoluciones y facturas, y de las estafas al servicio técnico

Los laboratorios de amenazas de Avast también observaron un aumento en la actividad de estafas de soporte técnico. Los países más afectados son Estados Unidos, Brasil, Japón, Canadá y Francia. Estas estafas suelen comenzar con una ventana emergente que alerta de una supuesta infección de malware e insta a llamar a una línea de asistencia para resolver el problema. Los estafadores convencen a la persona que llama para que establezca una conexión remota a su ordenador, lo que abre la puerta al robo de información personal y dinero, ya que los delincuentes intentan acceder a las cuentas bancarias o a las cripto carteras de las personas, y piden un pago por sus servicios.

“Recomendamos a la gente que ignore esos mensajes emergentes y cierre la ventana con la tecla escape o, si no es posible, reinicie el ordenador“, aconseja Kroustek. “Además, nunca dé acceso remoto a su ordenador a alguien que no conozca“.

Los laboratorios de amenazas de Avast también observaron un aumento de los fraudes de reembolsos y facturas del 14% de octubre a noviembre de 2022, y otro aumento del 22% en diciembre. El fraude de reembolso funciona de forma similar a las estafas de soporte técnico, y a menudo se presenta en forma de un correo electrónico que es enviado por una supuesta empresa. Los usuarios reciben un correo electrónico con un recibo falso que les hace creer que se les ha cobrado una compra que no han realizado.

A continuación, se engaña a las personas para que llamen a un número de teléfono, donde un agente les pide que creen una conexión remota a su ordenador y abran su cuenta bancaria, para que la persona pueda ver cómo se realiza el reembolso. El objetivo del atacante es robar el dinero de la persona. En el caso del fraude de facturas, las personas, y más a menudo las empresas, reciben facturas por bienes o servicios que la empresa nunca pidió ni recibió.

“Para evitar el fraude en las facturas, hay que prestar mucha atención a las facturas que se reciben. Las facturas fraudulentas suelen parecer legítimas, y hay que comprobar si realmente se ha hecho un pedido, el servicio recibido y si el remitente es realmente quien pretende ser“, afirma Kroustek.

Noticias Relacionadas

Botnet Torii: no es otra variante de Mirai1 min read Estafas móviles, malspam sofisticado, malware en IoT y botnets destcará ne 20204 min read Teletrabajo y criptomonedas serán explotadas en 2022 por los ciberdelincuentes6 min read El 20% de los usuarios empresariales argentinos corrió riesgo de encontrarse con una amenaza de PC en 20212 min read