En 2023, España se consolidó como el tercer país a nivel mundial más afectado por estafas de soporte técnico, solo superado por Japón y Estados Unidos. Este dato surge en un contexto donde, según un informe de Avast, se reportó un aumento del 49% en la detección y bloqueo de ataques cibernéticos, alcanzando la cifra récord de 10.000 millones en el transcurso del año.
Las estafas de soporte técnico aumentan
Según el informe trimestral, correspondiente a los meses de octubre a diciembre de 2023, las estrategias de engaño digital como el phishing, el malvertising y las estafas conforman más del 75% de las amenazas en línea. Los ciberdelincuentes continúan innovando con tácticas que incluyen notificaciones push maliciosas y el uso de inteligencia artificial para crear deepfakes y fraudes financieros cada vez más convincentes. Durante este período, también se registró un incremento en el empleo de archivos PDF maliciosos y técnicas avanzadas para el robo de información a través de la explotación de servicios de Google.
A pesar de una tendencia global a la baja en las estafas de soporte técnico, España experimentó un preocupante aumento del 42% en este tipo de fraudes durante el último trimestre de 2023. Este repunte destaca la necesidad de una mayor conciencia y precaución entre los usuarios de internet en el país, instándoles a verificar siempre la legitimidad de los servicios de soporte técnico.
Jakub Křoustek, Director de Investigación de Malware de Avast, señala la adaptación de los ciberdelincuentes a métodos digitales más sofisticados, incluyendo estafas mediante vídeos deepfake y la propagación de malware a través de archivos PDF. Este cambio refleja la constante evolución de las técnicas de ciberdelincuencia y subraya la importancia de verificar la información encontrada en línea, así como de emplear herramientas de seguridad digital.
Estafas en PDF
En el ámbito de los archivos PDF, Avast logró bloquear más de 10 millones de ataques, protegiendo a más de 4 millones de usuarios globalmente. Los ataques mediante PDF se diversificaron desde engaños simples hasta campañas más complejas que incluyen ladrones de contraseñas como AgentTesla, evidenciando la preferencia de los ciberdelincuentes por este tipo de archivos debido a su versatilidad y la facilidad para evadir filtros anti-spam.
Estafas de soporte técnico con IA
La intensificación de las estafas a través de notificaciones push y el empleo de IA para generar contenidos fraudulentos marcan una era de agresividad y sofisticación en las amenazas web. Además, se observó un innovador método de robo de información mediante el abuso de Google OAuth para acceder a cookies de autenticación, una técnica rápidamente adoptada por diversos actores maliciosos, incluido el malware como servicio Lumma.
Este panorama subraya un cambio significativo en las tácticas de los ciberdelincuentes y la importancia crítica de adoptar medidas de seguridad robustas. Con el aumento de las ciberamenazas, especialmente en formas tan convincentes y tecnológicamente avanzadas, la vigilancia y la protección activa son más necesarias que nunca para salvaguardar la privacidad y seguridad en línea de los usuarios.