Por tercer trimestre consecutivo, España lidera la lista de países en la recepción de correos electrónicos peligrosos (con archivos adjuntos maliciosos o enlaces a sitios de phishing). Según la investigación de Kaspersky, el 7,76% de los usuarios de las soluciones de seguridad de Kaspersky que recibieron malware en su correo electrónico eran españoles. Al igual que sucedió durante el primer trimestre del año, Alemania se ha situado en segunda posición (7,05%) y Rusia en tercera (5,87%).
En cuanto al ránking de países desde donde se envía más spam, la primera posición la ocupa Rusia, con un 23,52% del total y registrando un importante crecimiento respecto al segundo trimestre del año. En segunda posición se sitúa Alemania (11,01%) y en tercer lugar Estados Unidos (10,85%). Nuestro país se sitúa en la octava posición de esta clasificación, acaparando el 2,52% del spam saliente a nivel internacional.
Por otra parte, el mes de agosto registró un 50,07% del total de spam en el trimestre. En cuanto al porcentaje medio de spam en el tráfico global de email, este ha sido del 48,91%, lo que se traduce en un descenso del 1,27% respecto al período de abril, mayo y junio cubierto en el informe anterior.
Respecto a los ataques de phishing, Mongolia es el país con mayor proporción de usuarios atacados 54% del total, seguido de Israel (15,24%) y Francia (12,57%). En este mismo ámbito, España ha registrado un 8,10%, lo que le sitúa como el octavo país europeo más afectado tras Francia, Portugal, Bélgica, Lituania, Hungría, Grecia y Albania.
Distintas técnicas de ataque
La pandemia sigue siendo el principal gancho empleado por los ciberdelincuentes para llevar a cabo sus ataques. Sin embargo, durante estos tres meses, también han sido utilizados diferentes anzuelos y técnicas de ataque para estafar a los usuarios:
- Asistencia técnica: En este esquema fraudulento, cada vez más frecuente, los ciberdelincuentes se hacen pasar por importantes empresas y envían mensajes a los usuarios instándoles a ponerse en contacto con la asistencia técnica de manera urgente y a través de un número especificado, ya que supuestamente alguien no autorizado había accedido a su cuenta o se habían realizado transacciones monetarias sin su consentimiento. Con esto, los estafadores buscan que la víctima llame al número señalado y les faciliten todos los detalles de su cuenta.
- Falsas subvenciones de Facebook: A finales del mes de septiembre comenzó a correr como la pólvora una falsa noticia de CNBC en la que se informaba que Facebook estaba dispuesto a pagar una importante indemnización a las víctimas del Covid. Para optar a ella, los usuarios tenían que seguir un enlace fraudulento y rellenar una serie de documentos. Sin embargo, el enlace redirigía a una página que imitaba la de la organización solidaria Mercy Corps, y en esta, las víctimas tenían que facilitar todos sus datos personales, una valiosa información para los cibercriminales que aprovecharon para robar las identidades de los usuarios y para realizar transacciones bancarias sin su consentimiento.
- Páginas web turísticas: A pesar de que este trimestre ha habido menos ciberestafas relacionadas con el turismo de lo habitual, debido al descenso de este sector a causa de la epidemia, la actividad maliciosa vinculada a las vacaciones de verano no se ha detenido. Durante este trimestre, los usuarios de páginas como Airbnb o Expedia han sido un importante blanco de ataques de phishing, mediante los cuales recrean con gran precisión los sitios web originales para que los usuarios caigan en la trampa y, motivados por jugosos descuentos, faciliten toda su información personal a los ciberdelincuentes.
Los expertos de Kaspersky aconsejan a los usuarios que tomen las siguientes medidas para protegerse del phishing:
- Comprobar siempre las direcciones online de los mensajes desconocidos o inesperados, ya sea la dirección web del sitio al que se dirige, la dirección del enlace de un mensaje e incluso la dirección de correo electrónico del remitente, para asegurarse de que sean auténticas y de que el enlace del mensaje no oculte otro hipervínculo.
- Si no se está seguro de que el sitio web sea genuino y seguro, no introducir las credenciales. Si cree que ha introducido su nombre de usuario y contraseña en una página falsa, cambie inmediatamente su contraseña y llame a su banco o proveedor de pagos si cree que los datos de su tarjeta han sido comprometidos.
- Utilizar una solución de seguridad que incorpore tecnologías antiphishing basadas en el comportamiento.