Al adentrarnos en el Informe sobre amenazas del tercer trimestre de 2023 (julio, agosto y septiembre), es evidente que el trimestre pasado no fue un trimestre cualquiera. Normalmente, las vacaciones traen consigo una disminución de la actividad en línea, lo que ofrece un breve respiro frente a las ciberamenazas. Este año, sin embargo, el panorama digital dio un giro inesperado. A pesar de la menor presencia en Internet, nuestros sistemas de detección registraron un asombroso aumento del 50% en ataques únicos bloqueados, lo que supuso nuevos máximos históricos. De media, bloqueamos más de mil millones de ataques de malware únicos al mes durante el tercer trimestre de 2023. El aumento se debió a un incremento sustancial de las amenazas basadas en Internet, en particular la ingeniería social y la publicidad maliciosa. En consecuencia, el ratio de riesgo global, que representa el riesgo de ser objetivo y estar protegido por nosotros, supera ahora el 30%.
La adopción de la IA por parte de los actores de amenazas, especialmente en las estafas financieras deepfake, se está acelerando. El uso nefasto de deepfakes dirigidos a usuarios de TikTok, a menudo protagonizados por figuras públicas como Elon Musk, se ha convertido en una preocupación creciente. Encontrará más información al respecto en nuestra sección de noticias destacadas.
Además, el panorama de las amenazas se caracterizó por una duplicación del nivel de amenaza de adware, lo que indica una escalada significativa de este tipo de programas. América del Sur, África, el Sudeste de Europa y Asia Oriental se llevaron la peor parte de este aumento.
Aparte del adware, se produjeron avances significativos en el ámbito de las botnets. El intento del FBI de desmantelar la red de bots Qakbot provocó un notable descenso de la actividad. Sin embargo, la operación no parece haberse extinguido del todo, ya que algunos actores de amenazas asociados ya han empezado a cambiar a cepas alternativas, como DarkGate.
Además, los ladrones de información registraron un aumento sustancial del índice de riesgo, siendo Ucrania (44%), Estados Unidos (21%) e India (16%) los países que experimentaron los picos más significativos. AgentTesla dominó este panorama, mientras que el antaño famoso Raccoon Stealer parece estar perdiendo fuelle y retrocediendo del primer plano.
Los troyanos de acceso remoto (RAT) también siguen siendo una tendencia creciente. El aumento de RATS, observado por primera vez en el 2T/2023, continuó en el 3T/2023 impulsado principalmente por el RAT Remcos y Warzone. Países como Portugal (aumento del 148%), Polonia (55%) y Eslovaquia (43%) han experimentado un aumento significativo de los ataques. La cepa XWorm sigue siendo prolífica, lanzando constantemente nuevas versiones y ampliando su alcance.
Además, la aparición de una nueva vulnerabilidad, CVE-2023-38831, en el popular software WinRAR llamó la atención de los actores de amenazas, incluyendo APTs, RATs y descargadores de malware. Dado el uso generalizado del software, es probable que estos exploits persistan, lo que subraya la importancia de mantener el software actualizado. Para más información sobre estas vulnerabilidades, consulte nuestra sección de Exploits.
El ámbito de las estafas ha experimentado cambios significativos, y las estafas relacionadas con citas han experimentado un aumento del 34% intertrimestral. Bélgica, Alemania, Canadá y Estados Unidos se encuentran entre los principales objetivos de estos estafadores. Para agravar el problema, nuestros investigadores descubrieron una nueva amenaza, que hemos denominado Love-GPT. Esta herramienta basada en inteligencia artificial ayuda a los autores de las amenazas a crear personajes realistas, lo que aumenta el éxito de sus actividades fraudulentas.
Los ataques de phishing también han experimentado un aumento trimestral del 14%, y los autores de las amenazas utilizan de forma innovadora el IPFS (InterPlanetary File System) para eludir los mecanismos de defensa convencionales. En Australia, en particular, se produjo un aumento sustancial de las estafas dirigidas por correo electrónico.
Por último, el panorama de las amenazas móviles sigue siendo dinámico, marcado por las tácticas de espionaje. En respuesta a la escalada de tensiones entre Israel y Palestina surgieron programas espía que imitaban una aplicación de alerta de misiles utilizada en Israel, con el objetivo de robar datos de las víctimas. Asimismo, la introducción de Invisible Adware, con más de dos millones de descargas desde Google PlayStore, contribuyó al aumento del riesgo de adware para móviles. Brasil, India y Argentina siguen siendo los países más afectados. Además, el vacío dejado por el desmantelamiento de FluBot en los troyanos bancarios para móviles se está llenando gradualmente. Este trimestre se han detectado nuevos y resucitados bancarios, como Xenomorph, GoldDigger y SpyNote. Turquía, España y Francia siguen siendo los principales objetivos de los atacantes en esta categoría. Mods populares de aplicaciones de mensajería, como Telegram, Signal y WhatsApp, siguen siendo explotados para servir spyware. Además, SpyLoans sigue propagándose en PlayStore, planteando amenazas de extorsión a víctimas vulnerables.
En conclusión, el 3T/2023 ha revelado un nivel de ciberamenazas sin precedentes. El aumento de la actividad de las amenazas durante una temporada en la que normalmente se reduce la presencia en línea es motivo de preocupación. A medida que nos adentramos en la temporada de invierno, tradicionalmente marcada por niveles de amenaza más elevados, estamos atentos para ver si esta tendencia continúa intensificándose.
Gracias por seguir confiando en Avast. Manténgase a salvo y seguro.
Informe
COMPLETO de Amenazas Q3/2023
