Brasil registró el mayor porcentaje de usuarios afectados por phishing a nivel global con un 29.02% y Colombia fue uno de los principales países emisores de spam en el mundo
Según el informe de Kaspersky Lab «Spam y phishing en 2017«, los delincuentes han seguido una agenda global en los últimos 12 meses y han estado utilizando temas de actualidad como la Copa del Mundo 2018 y Bitcoins para engañar a los usuarios y robarles dinero o información personal.
Los remitentes de correo no deseado o spammers han demostrado que actúan premeditadamente, monitoreando los temas globales y los principales eventos que ocurren alrededor del mundo con un objetivo principal: captar y capitalizar la atención de sus víctimas. La investigación que Kaspersky Lab realizada sobre las actividades de spam y phishing confirma que los métodos utilizados por los spammers son eficaces, debido a la menor atención que prestan los usuarios y a un aumento de confianza incondicional. Estos factores, combinados, significan que las personas son más propensas a seguir instrucciones falsas.
Mientras el mundo se preparaba durante el 2017 para la Copa Mundial de la FIFA 2018, los spammers activamente difundían correos electrónicos relacionados con este tema. Han enviado mensajes fraudulentos a las víctimas con logotipos oficiales del evento, incluso información de los organizadores y de las marcas patrocinadoras, así como notificándoles a los usuarios que supuestamente han ganado sorteos e incluso prometiéndoles entradas gratis.
Otro tema candente relacionado con el spam y el phishing en 2017 fueron las criptomonedas, pues el precio del Bitcoin aumentó drásticamente. Los investigadores de Kaspersky Lab ya habían registrado un crecimiento en el uso de del tema de blockchain para cometer estafas durante el tercer trimestre de 2017. Se observó un extenso arsenal de herramientas de spam hacia finales del año.
Según los descubrimientos de Kaspersky Lab, los delincuentes han utilizado estafas tales como sitios web disfrazados de centros de canje de criptomonedas, servicios falsos que ofrecen extracción de datos en la nube, por ejemplo, el uso de centros de datos especializados en alquiler. Pero en todos los casos los usuarios se convirtieron en víctimas, ya que perdieron dinero en lugar de ganarlo. En esquemas de fraude más tradicionales, como notificaciones falsas de haber resultado ganador en sorteos, los delincuentes también han comenzado a usar Bitcoins como carnada; además de enviar spam a bases de datos dirigidas, también se han puesto a la venta bases de datos de correos electrónicos de usuarios de criptomonedas, prometiendo grandes oportunidades.
Asimismo, los delincuentes han distribuido diferentes tipos de malware en correos electrónicos no deseados, bajo la apariencia de servicios para ganar Bitcoins o instrucciones para el comercio de criptomonedas. Por otro lado, los Cryptolockers, cuyos creadores exigían un rescate en Bitcoins, se han detectado en menos correos spam, en comparación al año anterior.
En general, la cantidad promedio de spam en 2017 disminuyó a 56.63%, lo cual es 1.68 puntos porcentuales menos que en 2016. Al mismo tiempo, el número de ataques de phishing aumentó: el sistema Kaspersky Lab Anti-Phishing se activó 246,231,645 veces en las computadoras de los usuarios de Kaspersky Lab, lo que es casi 59% más alto que en 2016.
«Aunque en 2017 vimos un ligero descenso en las actividades de spam, durante todo el año los spammers no han desaprovechado ninguna oportunidad para robar la información personal de los usuarios, manteniéndose al tanto de lo que está sucediendo en el mundo. Cuando suceden eventos deportivos como la próxima Copa Mundial de la FIFA u otros, su actividad aumenta«, dijo Darya Gudkova, analista de spam en Kaspersky Lab.
Otras tendencias y estadísticas importantes en 2017, destacadas por los investigadores de Kaspersky Lab, incluyen lo siguiente:
- La fuente de spam más popular fue Estados Unidos (13.21%), seguida de China (11.25%) y Vietnam (9.85%). Otros países principales incluyen India, Alemania, Rusia, Brasil, Francia e Italia.
- El país más afectado por los correos maliciosos fue Alemania (16.25%), que muestra un ligero aumento de 2.12 puntos porcentuales en comparación con 2016. Entre los 10 primeros también se encuentran China, Rusia, Japón, Reino Unido, Italia, Brasil, Vietnam, Francia y Emiratos Árabes Unidos.
- El mayor porcentaje de usuarios afectados por phishing se ubicó en Brasil a nivel global (29.02%). En general, el 15.9% de los usuarios únicos de los productos de Kaspersky Lab en todo el mundo fueron atacados por phishing.
«Además, en 2018 esperamos un mayor desarrollo y crecimiento de spam y phishing relacionados con criptomonedas, con más diversidad además del Bitcoin, que fue ampliamente utilizado el año anterior, y con esquemas de ‘pump and dump’”, agrego Gudkova
Kaspersky Lab recomienda a los usuarios en el hogar que instalen una solución segura y confiable, como Kaspersky Total Security, que detecta y bloquea ataques de phishing y spam en los clientes de correo electrónico independientes.
Se recomienda a las empresas que utilicen soluciones de seguridad con funcionalidades dedicadas para detectar y bloquear el phishing, los archivos adjuntos maliciosos y el correo no deseado. Las empresas pueden proteger sus sistemas de correo electrónico locales con aplicaciones específicas incluidas en el paquete Kaspersky Endpoint Security for Business.