LOS CIBERCRIMINALES SE
ESCONDEN TRAS LOS SERVICIOS DE GOOGLE PARA DEFRAUDAR A LOS USUARIOS
Venezuela, Brasil y Chile en el TOP 10 de países
a nivel global más atacados por phishing en el segundo trimestre de 2019Los ciberdelincuentes recurren cada vez más a los sistemas de almacenamiento en la nube como Google Drive para llevar a cabo campañas de phishing más eficaces y convincentes. Este es uno de los principales hallazgos del informe de Kaspersky sobre Spam y Phishing del segundo trimestre de 2019. El informe también revela que los cibercriminales recurren a técnicas más sofisticadas para socavar la reputación online en caso de que las empresas no cedan a su chantaje.
Según datos
de Kaspersky, en el segundo trimestre de 2019 tres países latinoamericanos
figuraron entre los 10 más atacados por phishing en todo el mundo. Grecia
fue el país en el que el mayor porcentaje (26,20%) de los equipos protegidos
por Kaspersky activaron los sistemas antiphishing entre abril y junio de este
año. Le siguieron Venezuela (25,67%),
Brasil (20,86%), Australia (17,73%),
y Portugal (17,47%). Chile ocupó la
octava posición a nivel mundial con 15,47%.
Los
servicios de Google en el punto de mira
Uno de los
métodos de phishing más novedosos que han identificado los expertos de
Kaspersky es la utilización de los servicios y sistemas de almacenamiento en la
nube para disfrazar los emails de phishing como mensajes auténticos. Al incluir
en el email un enlace con un dominio legítimo, por ejemplo, Google Drive, el
mensaje genera mayor confianza en el usuario y además evitan la detección por
los filtros de spam. En el segundo trimestre del año, los ciberdelincuentes
también enviaron enlaces de phishing dentro de falsas convocatorias para
eventos enviadas a través de Google Calendar, o imágenes a través de Google
Photos acompañados por una petición de ingresar una comisión en una cuenta
bancaria a cambio de recibir una transferencia de una gran suma de dinero.
Phishing
turístico y deducciones fiscales
Los
mensajes de phishing habitualmente contienen enlaces que se dirigen a páginas
web aparentemente legítimas, creadas por ciberdelincuentes con el objetivo de
robar diversos tipos de datos personales. Estos emails a menudo
aprovechan fechas clave en el calendario para así engañar al usuario con mayor
facilidad, debido al menor grado de concienciación sobre el riesgo en
comparación con las amenazas permanentes. En el segundo trimestre, Kaspersky
detectó mensajes de este tipo relacionados con la compra vacacional, por ejemplo, cartas en nombre
de conocidas páginas web de alquiler vacacional con ofertas de vivienda a
precios extremadamente competitivos o recursos de phishing que imitaban a
páginas web de reservas hoteleras.
Asimismo, los defraudadores aprovecharon la campaña del Pago de
Impuestos en diversos países, atrayendo a los usuarios a webs falsas con la
promesa de abonar la devolución de los impuestos. En ambos casos, los cibercriminales recurrieron a una de las técnicas de ingeniería
social más efectivas: dar un tiempo limitado para actuar, justificándolo con
las circunstancias de la vida real, y, por lo tanto, inclinando a la víctima a
tomar decisiones espontáneas.
“Los
ataques de spam y de phishing pueden ser muy eficaces cuando coinciden con
fechas clave, debido a que la llegada de estos mensajes es muchas veces esperada
y deseada, a diferencia de la mayoría de los fraudes disfrazados como “oferta
única”. Además, en el caso de los ataques de phishing, la víctima a menudo ni
se da cuenta de que ha sido objeto de un ciberataque o de que ha expuesto sus
datos personales hasta que ya es demasiado tarde”, explica Maria Vergelis, Investigadora de Seguridad
de Kaspersky. “La
buena noticia es que existen soluciones de seguridad que no sólo bloquean la
ejecución del malware y notifican al usuario sobre la amenaza, sino que también
disponen de filtros de spam y phishing que evitan que tales correos
electrónicos aparezcan en la bandeja de entrada”.
Ransomware
extorsionador de bitcoins a empresas
Por otra
parte, los datos de Kaspersky revelan que, si bien hasta ahora los
ciberdelincuentes utilizaban el ransomware principalmente para estafar a
particulares, muchas veces con la amenaza de difundir datos o imágenes íntimas
y reveladoras sobre la vida personal de la víctima, en el segundo trimestre de
2019 su atención se ha desplazado hacia las organizaciones. Según este método,
los atacantes envían una solicitud de transferencia en bitcoin por valor de unos
4.000 euros a las direcciones públicas de la empresa o mediante el formulario
de comentarios de su página web. Y en caso de rechazo, amenazan con enviar
cartas supuestamente firmadas por la víctima a través formularios de contacto
de 13 millones de sitios, así como spam agresivo en nombre de la empresa a 9
millones de direcciones postales, después del cual, según ellos, el proyecto
Spamhaus identifica el sitio de la víctima como spam y lo bloquea para siempre.
Para evitar exponer información personal y verse afectado
por archivos maliciosos, Kaspersky recomienda a los usuarios que:
- Revisar siempre la dirección web y el
email del remitente antes de hacer clic en cualquier archivo o enlace
recibido
- Comprobar que la dirección que aparece
en el email recibido coincida con la del hipervínculo (la dirección real a
la que será redirigido). Se visualiza situando el cursor por encima de la
dirección recibida
- No descargar o abrir archivos
adjuntos de correo electrónico que provengan de una dirección desconocida
hasta que no lo hayan escaneado con una solución de seguridad. Si el correo
electrónico parece legítimo, es mejor verificarlo accediendo al sitio web
de la organización que supuestamente la envió. Nunca compartan con
terceros sus datos confidenciales, como inicios de sesión y contraseñas,
números de tarjetas bancarias, etc. Las empresas oficiales nunca solicitarán
este tipo de datos por correo electrónico.
- Utilizar una solución de seguridad
fiable con tecnología anti-phishing basada en el comportamiento, por
ejemplo, Kaspersky Total Security, para detectar y bloquear los
ataques de spam y phishing y para evitar que se ejecuten archivos
maliciosos
El informe de Kaspersky sobre el spam y el phishing en el segundo
trimestre de 2019 también revela los siguientes datos:
- El número total de ataques de
phishing registrado en el trimestre aumentó en un 21% respecto al mismo
periodo del anterior, alcanzando la cifra de 129.933.555
- En el segundo trimestre de 2019 el
volumen de spam en proporción al total del tráfico de correo electrónico
alcanzó su cima en mayo (58%). La cuota media del spam como proporción del
tráfico mundial del correo electrónico fue del 55%, 5 puntos más alto que
la media del segundo trimestre de 2018
- China (23,72 %) fue el principal país
emisor de spam, superando a Estados Unidos (13,89 %) y Rusia (4,83 %)
- El principal país receptor de emails masivos fue Alemania, igualando la cifra del año anterior (10,05 %). En segundo lugar, fue Rusia (6,16 %), seguida por Vietnam (5,98 %)
Lea el
texto complete del informe en Securelist.com
No hay comentarios:
Publicar un comentario