La ciberseguridad sigue trabajando en la sombra mientras hacemos uso de nuestros dispositivos tecnológicos. Lo cierto es que los ataques están yendo a más y muchos no reparan todavía en ello. Las cifras que manejan los expertos de Avast son para echarse a temblar y con ello no queremos ser catastrofistas, sino más bien lanzar un mensaje de aviso para estar más prevenidos que nunca. El balance de verano de la compañía experta en seguridad digital refuerza nuestro aviso.

Julio, agosto y septiembre han registrado cifras históricas, según las actividades de Avast. Ciberataques de todo tipo se sucedieron en un periodo en el que muchos usuarios permanecen menos tiempo online, debido al mayor tiempo libre o las vacaciones de verano. No obstante, Avast ha logrado bloquear más de mil millones de ataques al mes durante dicho período, una cifra sin precedentes. El reciente Informe de Amenazas de Avast examina algunos de los principales peligros del mundo digital, desde los delincuentes cibernéticos que emplean la ingeniería social y la Inteligencia Artificial (IA) para llevar a cabo estafas, hasta el aumento del adware y el malvertising. 

Más ciberataques en verano: la IA podría estar detrás de este aumento

«Normalmente, durante las vacaciones la gente pasa menos tiempo en Internet y, por tanto, vemos menos ciberamenazas. Este año, nos ha sorprendido ver lo contrario», asevera Jakub Kroustek, director de Investigación de Malware de Avast. «Aparentemente, los días de la estacionalidad de las ciberamenazas y los ciberataques han quedado atrás con el aumento del uso de la IA y las herramientas avanzadas al alcance de los ciberdelincuentes. Ya sea que las personas utilicen las redes sociales, tengan citas en línea, visualicen programas o incluso simplemente respondan correos electrónicos, es importante que sean conscientes de las amenazas potenciales cuando realizan sus actividades cotidianas”. 

A tenor de los observado por Avast, esta la explicación de los tipos de ataques más frecuentes:

Estafas relacionadas con la publicidad y los anuncios

La publicidad se uno de los focos de actuación para los ciberdelincuentes, según la identificación del incremento en la actividad publicitaria maliciosa. Avast observó un notable aumento en la actividad de la publicidad maliciosa, especialmente en septiembre, cuando los jóvenes regresaron al colegio y los adultos al trabajo después de las vacaciones. Los ciberdelincuentes aprovecharon logotipos reconocibles de destacadas compañías para alertar a los usuarios de que su dispositivo estaba infectado con un virus, mediante ventanas emergentes y notificaciones push.

Estas ventanas emergentes redireccionaban a un sitio web de phishing donde se solicitaba la información de la tarjeta de crédito bajo el pretexto de proporcionar servicios antivirus. Las notificaciones push son particularmente efectivas en dispositivos móviles, ya que pueden ocultarse fácilmente como notificaciones del sistema, como una llamada perdida o un mensaje de texto nuevo. Este tipo de ciberataques se está extendiendo mucho últimamente.

Espionaje

Cuidado con los programas de espionaje. Según los expertos de Avast, se debe tener precaución con las aplicaciones de espionaje en dispositivos móviles, las cuales son cada vez más difíciles de detectar. Una de las más recientes es la falsa aplicación de alerta de misiles Red Alert, utilizada por muchas personas en Israel para monitorear las alertas de misiles. Esta aplicación se distribuyó a través de un sitio web de phishing y tenía características idénticas a la original, pero con funcionalidades adicionales que permitían espiar a sus víctimas, incluida la extracción de registros de llamadas, listas de SMS, ubicaciones y correos electrónicos.

 Finanzas

Las estafas financieras o ciberataques pidiendo el pago de una cantidad de dinero para recibir un paquete de Correos comienzan a ser muy habituales en verano, al igual que en el resto de estaciones en el año. El riesgo de encontrarse con estafas ha aumentado considerablemente, siendo Japón (+19%), Grecia (+17%), Estados Unidos (+14%), Austria (+13%) y Alemania (+12%) los países más afectados. Las estafas de criptomonedas ahora se propagan principalmente a través de las redes sociales, donde se adaptan de manera precisa.

Estos actos fraudulentos a menudo comienzan con un video deepfake protagonizado por una figura famosa, como Elon Musk, Mr. Beast, Donald Trump y otros, quienes prometen una gran cantidad de bitcoin si las personas se registran en una plataforma promocionada y pagan una pequeña tarifa para verificar su cuenta. Lamentablemente, las víctimas descubren que no solo el bitcoin prometido es inalcanzable, sino que los fondos transferidos a la plataforma terminan irremediablemente en manos de los estafadores.

Ciberataques en forma de estafas en plataformas de citas: ojo cuando se acerca la fecha de San Valentín

En lo que respecta a los ciberataques en las webs o apps de citas, recientemente, los investigadores de Avast encontraron una amenaza llamada LoveGPT. Esta herramienta basada en IA ayuda a los estafadores a crear perfiles realistas en aplicaciones populares de citas, lo que les permite llegar a más posibles víctimas. El número de estafas en citas ha aumentado en un 34% a nivel mundial, siendo Bélgica, Alemania, Canadá y Estados Unidos los países más atacados con frecuencia.

Dentro del mundo de las citas o el ligoteo online, hay que andarse con mucho ojo en las fechas que se acerca San Valentín. Cupido puede tirar muchas flechas, pero algunas de ellas van envenenadas. Estos son los peligros más relevantes, explicados por Luis Corrons, Security Evangelist de Avast:

• Catfishing: una de las estafas o ciberataques más frecuentes . Se desencadena cuando el hacker finge ser alguien que no es. Para evitarlo, es recomendable hacer preguntas para comprobar que la persona es quién dice ser. Otro punto clave es proponer a la persona hacer videollamada o una llamada telefónica, para confirmar que es el o la de las fotos que te está pasando. Además, puedes utilizar la búsqueda invertida de Google Imágenes para confirmar que esa imagen que te envía no está colgada en la red y pertenece a otro perfil o cuenta. Si evita pasarte fotos casuales o de su día a día, también es un signo de sospecha.
• Fraude de tarifas anticipadas: a veces el amor puede eclipsar, pero no debemos caer en estafas por culpa de ello. En el momento en el que tu nuevo match te pida dinero para poder veros o aprovechando la confianza que se supone que tenéis, ni se te ocurra hacerlo. Sin conocer a la persona, no facilites nunca tu información bancaria ni envíes dinero a nadie.
• Extorsión: este tipo de amenaza se da cuando los ciberdelincuentes consiguen los datos personales de la víctima y los utilizan para conseguir algo a cambio. Por ello, es imprescindible proteger los perfiles y no incluir información personal. Mucho cuidado con los datos que facilitamos a nuestro nuevo amor, ya que pueden ser utilizado en nuestra contra. Por datos no solo hablamos de cuenta de Instagram o número de teléfono, sino también de dirección de residencia, empresa de trabajo o incluso la cafetería que sueles frecuentar.
• Sitios web falsos: los usuarios pueden llegar a compartir sus datos personales en sitios web falsos que los estafadores crean con el objetivo de simular aplicaciones de citas populares. Para evitarlo, siempre se debe verificar el URL del sitio web, para así, comprobar que es oficial y no una estafa.

Actualización Diciembre 2023 : Los ciberataques han crecido un 38% según los ultimos informes publicados . Unas declaraciones que podemos escuchar en la entrevista que Luis Villanueva CEO de la agencia Webpositer, una de las mejores agencias españolas que hay en Internet, realizaba a Selva Orejon ,  especilista Peritaje en Identidad Digital, Reputación y Ciberinvestigación .