10 mil millones de ataques bloqueados en 2023.
Avast Threat Labs publica su Informe de amenazas del cuarto trimestre de 2023 (sitio en inglés), un análisis de las tendencias de amenazas para dispositivos móviles y de escritorio en todo el mundo en 2023.
El año pasado los ataques únicos bloqueados fueron más de 10 mil millones, un notable aumento del 49% año tras año, un hito sin precedentes. La intensidad de estos ataques alcanzó su punto máximo en el cuarto trimestre de 2023, con un aumento intertrimestral del 17% y un promedio mensual superior a los 1,200 millones de ataques.
Elaborado por los expertos de seguridad de Avast, encabezados por Jakub Křoustek, Director de Investigació de Malware, el reporte destaca las amenazas de archivos PDF para estafas de citas, intentos de phishing, y robo de contraseñas.
En cuanto a bots, en diciembe reapareció Qakbot, que ya había sido desmantelada por el FBI, ahora distribuyendo el malware Pikabot.
Una nueva capacidad de robo trajo el cuarto trimestre de 2023: El abuso de la API de Google OAuth para recuperar cookies de autenticación por parte de Lumma, Rhadamanthys y otros ladrones de información.
Si bien hubo una disminución general en los mineros de monedas, se destacó el aumento trimestral de la minería de monedas maliciosa en los Estados Unidos, impulsada por la amplia difusión de XMRig. El adware en el escritorio mantuvo un mayor nivel de actividad, empleando nuevos trucos como cambios rápidos de registros DNS para servidores de anuncios.
Un aumento sutil se observó en los ataques de ransomware, con grupos destacados como LockBit y ALPHV/BlackCat. Las autoridades policiales y las entidades de ciberseguridad contrarrestaron, como lo ejemplificó el lanzamiento de herramientas de descifrado gratuitas para Babuk-Tortilla y BlackCat.
Un año después de la caída de NetWire RAT, se confirmó su erradicación. Sin embargo, fue rápidamente reemplazado por RAT prominentes, pero también por otros nuevos como zgRAT, Krasue o SugarGh0st.
Las amenazas web continuaron dominando, siendo las estafas, el phishing y la publicidad maliciosa los principales tipos de amenazas. El uso de notificaciones push maliciosas en el navegador se convirtió en la herramienta preferida de los estafadores en varios dominios, desde sitios de contenido para adultos hasta estafas de soporte técnico y fraudes financieros. Los videos deepfake, especialmente aquellos que respaldan estafas de inversión, mostraron un mayor nivel de sofisticación, desafiando la capacidad de distinguir entre contenido real y fabricado. A finales del 2023 se produjo un aumento de tiendas electrónicas falsas que se hacían pasar por marcas reconocidas, lo que llevó a víctimas desprevenidas a trampas de phishing.
El panorama de las amenazas móviles siguió evolucionando, siendo testigo del resurgimiento del banquero Camaleón y la insidiosa difusión de SpyLoans en PlayStore, lo que plantea graves amenazas, incluido el chantaje con violencia física.
Puedes obtener más información sobre estas y más tendencias de amenazas en el Informe de Amenazas completo del cuarto trimestre de Avast (sitio en inglés).