¿Truco o trato? Guía para evitar un Halloween terrorífico en el panorama digital

31 de Octubre de 2023
Guardar
Halloween

Durante el mes de octubre, temporada de Halloween, nos vemos envueltos en un ambiente repleto de monstruos, zombis y vampiros, que simbolizan todo tipo de amenazas. Estas figuras se han normalizado hasta tal punto que las percibimos como seres inofensivos y curiosos, cuando en realidad, personifican el peligro. Este fenómeno guarda una notable similitud con el mundo de las ciberamenazas, una realidad que los delincuentes conocen demasiado bien.

Los ciberdelincuentes aprovechan cualquier ocasión en la que los usuarios bajemos la guardia para atacarnos mediante nuestros dispositivos habituales. Además, cada vez recurren más a la denominada ingeniería social para ganarse la confianza del usuario y conseguir así que haga algo bajo su manipulación.

Según el último Informe de Avast sobre amenazas, España ha sido de los países donde ha tenido lugar uno de los mayores aumentos de riesgo de estafa del segundo trimestre de 2023, con un incremento de más del 112%.

Principales fantasmas de la red

Hoy en día, los estafadores están actualizando sus herramientas con el objetivo de tomar el control remoto de los equipos para poder robar información de forma continuada y discreta e, incluso bloquear el acceso a los datos y exigir un rescate.

Actualmente, los ciberdelincuentes aprovechan herramientas de inteligencia artificial para crear imitaciones casi perfectas de comunicación legítima, lo que hace que a las personas les resulte cada vez más difícil diferenciar entre lo que es real y lo que no lo es

Además, la adopción del smishing (phishing a través de SMS) ha capitalizado las altas tasas de apertura y la confianza innata que las personas depositan en los mensajes de texto.

El villano por excelencia es el ransomware. Es el secuestrador de datos digitales de los ciberdelincuentes que, al introducirse en el sistema, bloquea los archivos y los vuelve inaccesibles con el fin de exigir un rescate (a menudo en criptomonedas debido a su anonimato) para proporcionar la clave de descifrado y poder recuperarlos.

Una RAT permite que un ciberdelincuente trabaje en un dispositivo de la misma manera que lo haría su propietario. Los piratas informáticos pueden ver todo lo que el usuario esté viendo, con lo que puede copiar archivos, obtener información personal y de navegación e incluso ejecutar programas que les permitan acceder a su cámara web o a sus datos de ubicación. El último informe de amenazas de Avast indica un aumento en la proliferación de RAT en Europa, Canadá, Sudáfrica y otros países.

Por su lado, los rootkits son un tipo de malware que puede tomar el control de los dispositivos. Es decir, cambian los sistemas para permitir que otros virus y malware se ejecuten libremente y sin ser detectados. Su objetivo suele ser permanecer ocultos, lo que les permite realizar sus tareas y robar datos y accesos durante un período prolongado de tiempo.

Trucos y no tratos

“En lo que llevamos de 2023 se ha producido un cambio en el panorama de la ciberseguridad. Los actores de amenazas están optando por la manipulación psicológica que ofrecen las estafas y el phishing.”, apunta el experto de Avast.

“Así pues, nuestra defensa debe adaptarse, centrándose no sólo en mejorar las medidas tecnológicas sino también en generar conciencia y promover el escepticismo hacia la comunicación no solicitada”, concluye.

Cuidado con las WiFi gratis

Ante estas crecientes amenazas, es esencial recordar la regla fundamental de Internet: confiar, pero verificar. El cambio hacia un panorama de amenazas con mayor predominio de estafas enfatiza la importancia de la alfabetización digital y la conciencia sobre la seguridad entre los consumidores.

No obstante, sigue siendo imprescindible actualizar los programas, ya que los atacantes normalmente explotan vulnerabilidades que se encuentran en los softwares desactualizados. También es aconsejable usar contraseñas seguras y recurrir a la autenticación de dos factores. Usar una VPN cuando nos conectemos a una WiFi pública es muy recomendable para que toda la información que salga de nuestro dispositivo esté encriptada y protegida de cualquiera que esté en dicha red.

Ingeniería social

La ingeniería social, el uso de manipular psicológicamente a las personas para compartir información personal, es ahora la mayor amenaza para la seguridad en línea, según Avast, líder en seguridad digital y privacidad y marca de GenTM (NASDAQ: GEN). Un informe publicado recientemente encontró que más del 75% de todas las detecciones de amenazas en los escritorios se atribuyeron a estafas, phishing y malvertising. Los datos del trimestre, de abril a junio de 2023, también mostraron un aumento significativo en los riesgos cibernéticos globales, con un aumento del 24% en ataques únicos bloqueados en el período anterior, el mayor observado en tres años.

El ascenso de las estafas

Las estafas de todo tipo siguen aumentando, representando ahora más de tres cuartas partes de todas las detecciones. Sólo entre abril y junio, se han descubierto una serie de estafas prolíficas que van desde citas con engaños hasta sitios de donación fraudulentos, pasando por publicidad engañosa, hasta miles de nuevos correos electrónicos de phishing. Los métodos pueden variar, pero el objetivo final sigue siendo el mismo: engañar a individuos desprevenidos para revelar información sensible o separarse de su dinero duramente ganado.

Phishing: solicitudes de información aparentemente de una entidad conocida y confiable, como un banco o una agencia gubernamental, representó el 25% de todas las amenazas en el segundo trimestre. Se aprovechan de los instintos humanos de la confianza y crean un sentido de urgencia, obligando a las víctimas a divulgar información confidencial o dedicarse a transacciones financieras bajo falsas pretensiones. Además, la adopción de smishing “phishing a través de SMS” ha capitalizado las altas tasas de apertura y los individuos de confianza innata se colocan en los mensajes de texto.

También hay indicadores de las tendencias futuras en el móvil, como los ciberdelincuentes que utilizan la inteligencia artificial, IA para elaborar imitaciones casi perfectas de la comunicación legítima, lo que hace cada vez más difícil para los individuos diferenciar entre lo que es real y lo que no lo es.

Lo + leído