El gigante de la ciberseguridad Avast ha publicado su Informe de amenazas del cuarto trimestre de 2022, analizando de cerca el tipo de estafas dirigidas a usuarios vulnerables.
Algunos de los tipos de estafa más notables incluyeron la ingeniería social que expone el error humano, como tácticas de fraude de facturas y reembolsos, así como supuestas estafas de soporte técnico. Las campañas de adware con temas de lotería se mantuvieron igual de frecuentes, como lo han hecho en trimestres anteriores.
Además de las estafas, la empresa notó un par de exploits de día cero en Chrome y Windows, que desde entonces se han parcheado, lo que destaca la importancia de que los usuarios mantengan el software actualizado.
Estafas de correo electrónico populares
El director de investigación de malware de Avast, Jakub Kroustek, explicó que los ciberdelincuentes atribuyen gran parte de su éxito a la naturaleza humana, que nos hace reaccionar con urgencia, miedo e intentar recuperar el control de los problemas.
El consejo de Kroustek es: «Cuando las personas se enfrentan a mensajes emergentes o correos electrónicos sorprendentes, les recomendamos que mantengan la calma y se tomen un momento para pensar antes de actuar».
Se observó un aumento alarmante en el fraude de reembolsos y facturas durante los últimos meses de 2022 previos a Navidad, en los que los usuarios engañados dieron a los actores maliciosos el control de su pantalla y la banca en línea. En lugar de llamar al número que figura en el correo electrónico fraudulento, es posible que los usuarios inseguros deseen dirigirse directamente al sitio web de la plataforma y usar un número del que estén seguros.
El robo de datos también se produjo en varias ventanas emergentes de tipo lotería, así como en el ladrón de información Arkei, que experimentó un asombroso aumento del 437 %. Arkei es conocido por robar información de los formularios de autocompletar de los navegadores, entre otras fuentes.
Finalmente, se encontraron un par de exploits de día cero en Google Chrome y Windows. Avast dice que ambas compañías fueron notificadas y reaccionaron rápidamente, lo que ayudó a minimizar el riesgo para los usuarios.