La ingeniería social, es decir, manipular psicológicamente a las personas para que compartan información personal, es ahora la mayor amenaza para la seguridad online, según Avast, especialista en seguridad digital.
Un informe de esta compañía sobre amenazas en el segundo trimestre revela que más del 75% de todas las detecciones de amenazas se atribuyen a estafas, phishing y malvertising.
Los datos del trimestre, de abril a junio de 2023, también mostraron un aumento significativo en los riesgos cibernéticos generales, con un aumento del 24% en ataques únicos bloqueados con respecto al período anterior, el riesgo más alto visto en tres años.
«Nuestros hallazgos significan un marcado cambio en el panorama de la ciberseguridad», dijo Jakub Kroustek, director de Investigación de Malware de Avast.
Los estafadores se aprovechan de los instintos humanos de confianza y crean una sensación de urgencia que obliga a las víctimas a divulgar información o a realizar transacciones financieras bajo falsos pretextos.
“No sólo el número de amenazas es uno de los más altos registrados, sino que los actores maliciosos también están recurriendo a la manipulación psicológica con más frecuencia que a las técnicas tradicionales de ataques de malware. Esto resulta en la necesidad de que nuestra seguridad se adapte, pero también en la necesidad de que la gente entienda mejor las estafas y se eduque a sí misma como una capa adicional de defensa”, precisó.
El auge de las estafas
Las estafas de todo tipo siguen aumentando, y ahora representan más de tres cuartas partes de todas las detecciones. Sólo entre abril y junio, los investigadores de Avast han descubierto una serie de estafas prolíficas que van desde engaños de citas a sitios fraudulentos de donaciones, pasando por publicidad engañosa y miles de nuevos correos electrónicos de phishing.
Los métodos pueden variar, pero el objetivo final sigue siendo el mismo: engañar a personas desprevenidas para que revelen información confidencial o entreguen el dinero.
El phishing —solicitud de información aparentemente procedente de una entidad conocida y de confianza, como un banco o un organismo público— representó el 25% de todas las amenazas en el segundo trimestre.
Los estafadores se aprovechan de los instintos humanos de confianza y crean una sensación de urgencia que obliga a las víctimas a divulgar información confidencial o a realizar transacciones financieras bajo falsos pretextos.
Además, la adopción del smishing (phishing a través de SMS) ha aprovechado las altas tasas de apertura y la confianza innata que las personas depositan en los mensajes de texto.
También hay indicadores de tendencias futuras en el móvil, como los ciberdelincuentes que utilizan la IA para crear imitaciones casi perfectas de la comunicación legítima, lo que hace cada vez más difícil para las personas diferenciar entre lo que es real y lo que no lo es.
Otra de las estafas registradas es la que usa publicidad en los navegadores. Este tipo de ataque experimentó una oleada masiva que comenzó en abril y duró todo el trimestre. Los atacantes se han centrado principalmente en la publicidad maliciosa y en las notificaciones push del navegador como mecanismo de contacto con el objetivo atacado.
Como resultado, los ataques de estafa constituyen ahora más de la mitad de todos los ataques bloqueados en la base de usuarios de Avast. Argentina es uno de los países donde se registró uno de los mayores aumentos, específicamente del 117%.
En el segundo trimestre de 2023 se produjo un aumento preocupante y sustancial de otra estafa común, que es la que se da en el entorno de las citas. El aumento con respecto al trimestre anterior es evidente, un incremento del 39%, lo que supone una amenaza significativa para las personas que buscan conexiones románticas en línea.
