Seguridad

Los consumidores, acosados por el fraude de las estafas de reembolso y de soporte técnico

Avast, líder en seguridad digital y privacidad, y marca de Gen™ (NASDAQ: GEN), ha informado de un aumento de las amenazas que usan la ingeniería social para robar dinero, como fraudes de reembolsos o facturas y estafas de soporte técnico, durante el cuarto trimestre del año natural 2022. Los ciberdelincuentes, además, se mantuvieron activos en el espionaje y el robo de información, de la mano de campañas de adware de temática vinculada a la lotería, usando la táctica de obtener los datos de contacto de las personas. Estas vulnerabilidades ya han sido parcheadas. Los datos han sido recogidos en el Informe sobre amenazas del cuarto trimestre de 2022 de Avast.

"A finales de 2022, observamos un aumento de las amenazas centradas en el ser humano. Hablamos de las estafas que engañan a las personas haciéndoles creer que su ordenador está infectado. También que les cobran por productos que no han pedido. Nuestra misión es proteger a las personas, detectando concretamente las amenazas y alertando a los usuarios antes de que pueden hacer daño, usando la última tecnología basada en IA”, indican desde Avast.

Incremento de los fraudes de reembolsos y facturas, y de las estafas de soporte técnico

Los principales países afectados han Estados Unidos, Brasil, Canadá, Japón y Francia. En el supuesto de España, el riesgo de encontrarse con una estafa de soporte técnico llega al 2,77%. Los estafadores convencen a la persona que llama para que llegue a establecer una conexión remota a su ordenador, abriendo la puerta al robo de información personal y dinero. De hecho, los delincuentes intentan acceder a las cuentas bancarias o a las crypto carteras de las personas, pidiendo un pago por sus servicios.
"Recomendamos que se ignore esos mensajes emergentes y se cierre la ventana con la tecla escape. De no ser posible, reiniciar el ordenador", aconsejan desde la empresa. "Además, nunca dar acceso remoto para entrar en el ordenador a alguien que no se conozca".

El fraude de reembolso funciona similar a las estafas de soporte técnico

A veces adoptan la forma de un correo electrónico que parece mandado por una empresa de confianza. Los usuarios reciben este correo con un recibo falso que les hace creer que se les ha cobrado una compra no efectuada. Luego, se engaña a las personas para que llamen a un número de teléfono y para crear una conexión remota a su ordenador, abriendo su cuenta bancaria. ¿El objetivo del atacante? Robar el dinero utilizando como cebo facturas por bienes o servicios que la empresa, o el usuario, nunca pidió ni tampoco recibió.
Adware de robo de información, troyanos de acceso remoto y bots

El adware también ha sido frecuente en el pasado trimestre. Concretamente, tratando de robar sus datos personales. Se pide a la gente que participe en un juego de lotería, haciendo girar una ruleta para ganar. Posteriormente se les pide que introduzcan su información de contacto y paguen una "tasa de gestión" usando su tarjeta de crédito o cuenta de Google o Apple Pay.

Los investigadores de Avast han observado, además, un aumento significativo del 437% en la propagación global del ladrón de información Arkei, conocido por lograr robar datos de los formularios de autorrelleno de los navegadores y contraseñas, entre otras fuentes.

Ataques de día cero

Los investigadores de Avast también han descubierto 2 sofisticados exploits de día cero durante el trimestre comentado. El primero, CVE-2022-3723, era una confusión de tipo en V8 y se utilizaba para efectuar una "ejecución remota de código" (RCE) contra Google Chrome. Avast informó de esta vulnerabilidad a Google.

El segundo día cero, CVE-2023-21674, fue una vulnerabilidad LPE en ALPC para que los atacantes llegasen desde el sandbox del navegador hasta el kernel de Windows.