España, en el TOP 10 de los países que sufren más ataques de phishing
Según los datos de Kaspersky, en el segundo trimestre de 2019 España fue el sexto país que más ataques de phishing sufrió en el mundo. Y no es de extrañar porque cada vez son más las noticias sobre estafas por correo electrónico o phishing. Tanto es así que en España, el Instituto Nacional de Ciberseguridad (INCIBE) ha detectado varias campañas de envíos de correos fraudulentos suplantando a importantes entidades nacionales e internacionales. Desde bancos, empresas de tecnología, telefonía, financieras o eléctricas, todas han sido suplantadas por los cibercriminales.
Los servicios de Google en el punto de mira
Uno de los métodos de phishing más novedosos que han identificado los expertos de Kaspersky es la utilización de los servicios y sistemas de almacenamiento en la nube para disfrazar los emails de phishing como mensajes auténticos.
Al incluir en el email un enlace con un dominio legítimo, por ejemplo, Google Drive, el mensaje genera mayor confianza en el usuario y además evitan la detección por los filtros de spam. En el segundo trimestre del año, los ciberdelincuentes también enviaron enlaces de phishing dentro de falsas convocatorias para eventos enviadas a través de Google Calendar, o imágenes a través de Google Photos acompañados por una petición de ingresar una comisión en una cuenta bancaria a cambio de recibir una transferencia de una gran suma de dinero.
Phishing turístico y deducciones fiscales
Los mensajes de phishing habitualmente contienen enlaces que se dirigen a páginas web aparentemente legítimas, creadas por ciberdelincuentes con el objetivo de robar datos personales. Estos emails a menudo aprovechan fechas clave en el calendario para así engañar al usuario con mayor facilidad, debido al menor grado de concienciación sobre el riesgo en comparación con las amenazas permanentes.
En el segundo trimestre, Kaspersky detectó mensajes de este tipo relacionados con la compra vacacional, por ejemplo, cartas en nombre de conocidas páginas web de alquiler vacacional con ofertas de vivienda a precios extremadamente competitivos o recursos de phishing que imitaban a páginas web de reservas hoteleras. Asimismo, los defraudadores aprovecharon la campaña de la Renta en diversos países, atrayendo a los usuarios a webs falsas con la promesa de abonar la devolución de los impuestos. En ambos casos, los cibercriminales recurrieron a una de las técnicas de ingeniería social más efectivas: dar un tiempo limitado para actuar, justificándolo con las circunstancias de la vida real, y, por lo tanto, inclinando a la víctima a tomar decisiones espontáneas.
Maria Vergelis, Investigadora de Seguridad de Kaspersky, ha querido añadir que gran parte del peligro que suponen estos ataques viene de que “en el caso de los ataques de phishing, la víctima a menudo ni se da cuenta de que ha sido objeto de un ciberataque o de que ha expuesto sus datos personales hasta que ya es demasiado tarde. La buena noticia es que existen soluciones de seguridad que no sólo bloquean la ejecución del malware y notifican al usuario sobre la amenaza, sino que también disponen de filtros de spam y phishing que evitan que tales correos electrónicos aparezcan en la bandeja de entrada”.
Ransomware extorsionador de bitcoins a empresas
Por otra parte, los datos de Kaspersky revelan que, si bien hasta ahora los ciberdelincuentes utilizaban el ransomware principalmente para estafar a particulares, muchas veces con la amenaza de difundir datos o imágenes íntimas y reveladoras sobre la vida personal de la víctima, en el segundo trimestre de 2019 su atención se ha desplazado hacia las organizaciones.
Según este método, los atacantes envían una solicitud de transferencia en bitcoin por valor de unos 4.000 euros a las direcciones públicas de la empresa o mediante el formulario de comentarios de su página web. Y en caso de rechazo, amenazan con enviar cartas supuestamente firmadas por la víctima a través formularios de contacto de 13 millones de sitios, así como spam agresivo en nombre de la empresa a 9 millones de direcciones postales, después del cual, según ellos, el proyecto Spamhaus identifica el sitio de la víctima como spam y lo bloquea para siempre.
¿Cómo evitar este tipo de ataques?
Para no exponer información personal y verse afectado por archivos malicisos, Kaspersky recomienda a los usuarios que:
- Revisar siempre la dirección web y el email del remitente antes de hacer clic en cualquier archivo o enlace recibido
- Comprobar que la dirección que aparece en el email recibido coincida con la del hipervínculo (la dirección real a la que será redirigido). Se visualiza situando el cursor por encima de la dirección recibida
- No descargar o abrir archivos adjuntos de correo electrónico que provengan de una dirección desconocida hasta que no lo hayan escaneado con una solución de seguridad. Si el correo electrónico parece legítimo, es mejor verificarlo accediendo al sitio web de la organización que supuestamente la envió. Nunca compartan con terceros sus datos confidenciales, como inicios de sesión y contraseñas, números de tarjetas bancarias, etc. Las empresas oficiales nunca solicitarán este tipo de datos por correo electrónico.
- Utilizar una solución de seguridad fiable con tecnología anti-phishing basada en el comportamiento, por ejemplo, Kaspersky Total Security, para detectar y bloquear los ataques de spam y phishing y para evitar que se ejecuten archivos maliciosos
El informe de Kaspersky sobre el spam y el phishing en el segundo trimestre de 2019 también revela los siguientes datos:
- El número total de ataques de phishing registrado en el trimestre aumentó en un 21 % respecto al mismo periodo del anterior, alcanzando la cifra de 129.933.555
- En el segundo trimestre de 2019 el volumen de spam en proporción al total del tráfico de correo electrónico alcanzó su cima en mayo (58 %). La cuota media del spam como proporción del tráfico mundial del correo electrónico fue del 55 %, 5 puntos más alto que la media del segundo trimestre de 2018
- China (23,72 %) fue el principal país emisor de spam, superando a Estados Unidos (13,89 %) y Rusia (4,83 %)
- El principal país receptor de emails masivos fue Alemania, igualando la cifra del año anterior (10,05 %). En segundo lugar, fue Rusia (6,16 %), seguida por Vietnam (5,98 %)
La entrada España, en el TOP 10 de los países que sufren más ataques de phishing aparece primero en Globb Security.
Powered by WPeMatico