No cabe duda que los ciberdelincuentes son cada día más astutos y emplean distintas formas para engañarnos, como la imitación de ciertas aplicaciones.
De acuerdo con un informe realizado por la empresa VirusTotal, hay varias plataformas que son emuladas por los delincuentes cibernéticos, pero tres son las más recurrentes: Skype, VCL Player y Adobe Reader.
Según lo publicado por la compañía, estos ciberdelincuentes consiguen la confianza de los usuarios a fin de atacarlos online.
Y una de las cosas que más deberían preocuparnos es la forma en cómo logran estafarnos, ya que el mismo reporte indica que lo hacen de manera sencilla.
A través de trucos o maniobras de ingeniería social simples es como los delincuentes hacen que, por ejemplo, el programa de adobe nos parezca legítimo.
Uno de los elementos que mejor imitan estas personas es el logo, que es una característica distintiva de cada aplicación, por lo cual es más fácil que caigamos en la trampa.
Malware, el virus que más propagan los ciberdelincuentes
Si bien los datos publicados por la empresa de ciberseguridad son relevantes, uno que debe ponernos en alerta es el tipo de virus que se propaga.
Según el informe, el malware es lo que más distribuyen los ciberdelincuentes a través de esa imitación de software.
Para esto recurren a dominios genuinos a fin de evadir las defensas de los programas, basadas en IP. En cuanto a los dominios, estos son los más vulnerados:
- mediafire[.]com
- qq[.]com
- discordapp[.]com
- squarespace[.]com
- amazonas[.]com
Aunado a esto, el reporte también indica que se detectaron 2.5 millones de archivos sospechosos descargados de 101 dominios que son parte de los mejores sitios web de Alexa.
Lo anterior se traduce en que 10% de dichos dominios ya propagaron muestras sospechosas.
Otra de las prácticas recurrentes para engañar a los usuarios es mediante el robo de certificados válidos a otros fabricantes de software.
De acuerdo con VirusTotal, halló más de un millón de muestras maliciosas desde inicios de 2021. De estas 87% tenían una firma real o legítima cuando fueron subidos la primera vez.
Cabe decir que, además de Adobe Reader, VCL Player y Skype, Microsoft Edge, WhatsApp, Zoom, TeamViewer y Steam son otras aplicaciones que son frecuentemente suplantadas.
Ciberdelitos en aumento en México
SILIKN, startup de ciberseguridad publicó a inicios de junio una investigación sobre los ciberataques en México.
En su estudio descubrió que los delitos cibernéticos incrementaron 32.4% en comparación con 2021, siendo las empresas financieras y banca las más atacadas.
Según lo mostrado, el pishing fue el tipo de delito más reportado, de ahí el hacer hincapié en no dar clic en enlaces o links de dudosa procedencia, incluso si vienen de emails aparentemente legítimos.