Los ataques de phishing aumentaron 21 por ciento en el último cuatrimestre
Los cibercriminales continuamente buscan formas más efectivas e innovativas de lanzar ataques de phishing. Al desarrollar nuevos métodos y mejorar otros, estos son capaces de sofisticarlos y lanzarlos sobre víctimas que nunca esperarían ser blancos. Esa es una de las razones por las que el spam y los ataques de phishing aumentaron en el segundo cuarto de 2019 comparado con el mismo periodo del año pasado, según un nuevo reporte de Kaspersky.
En el pasado cuatrimestre, el porcentaje promedio de spam en el tráfico de correos electrónicos a nivel global fue de 57.6 por ciento, 1.67 por ciento más que el año pasado.
¿De dónde viene el spam?
- China: 23.7 por ciento.
- Estados Unidos: 13.8 por ciento.
- Rusia: 4.8 por ciento.
- Brasil: 4.6 por ciento.
Con tanto spam diseñado para entregarse por medio de phishing, el número de ataques aumentó natural, pero dramáticamente. En el segundo cuarto de 2019, los ataques de phishing detectados y bloqueados por Kaspersky (129.9 millones) aumentaron 21 por ciento comparado con el mismo periodo del año pasado.
En cuanto a la distribución por países, Grecia fue blanco del 26.2 por ciento de los ataques, seguido de Venezuela, Brasil, Australia y Portugal. Y por industrias, los bancos recibieron 30.7 por ciento de los correos electrónicos con phishing; los sistemas de pago, 18 por ciento; y redes sociales, 9 por ciento.
- El 58.7 por ciento de todo el spam circuló en mayo.
- Kaspersky detectó un total de 43.9 millones de archivos adjuntos en los correos electrónicos en este cuarto.
Como es usual, los cibercriminales utilizaron eventos en boga y tendencias para llamar la atención de las víctimas potenciales. La devolución de impuestos es un gancho que siempre funciona, y este año no ha sido la excepción. En el Reino Unido, por ejemplo, se usan servicios de impuestos falsos para hacer que la persona llene formularios advirtiéndolos de que no recibirán su devolución si no se completan en 24 horas. Otro método es la inclusión de archivos adjuntos maliciosos en aplicaciones descargables relacionadas con la devolución de impuestos, sin mencionar que estos también pueden brindar acceso remoto a la computadora infectada, lo que permite a los hackers robar passwords, grabar con la cámara integrada del dispositivo, etc.
Lee también: Los ataques de malware a instituciones de gobiernos han aumentado considerablemente en 2019
Pero este no es el único tema del que se sacó provecho. Eventos deportivos internacionales como la final de la Champions League, el lanzamiento de esperadas películas como Avengers: Endgame, y nuevas temporadas de series como Game of Thrones, y contenido de viajes también son muy populares entre los generadores de spam.
Maria Vergelis, investigadora de seguridad de Kaspersky, comentó al respecto:
El spam de acuerdo a la temporada puede ser extremadamente efectivo, ya que su aparición en la bandeja de entrada de alguna forma se espera, a diferencia de los que ofrecen oportunidades únicas. Aunado a ello, la víctima podría no darse cuenta que ha sido blanco de un ciberataque sino hasta que ya es demasiado tarde, cuando están sufriendo las consecuencias.
Para proteger a una persona y organizaciones del spam y los ataques de phishing, Kaspersky recomienda lo siguiente:
- Checar el enlace en el correo electrónico sospechoso antes de darle click.
- Revisar si la dirección del enlace puede ser visto en el correo, y si es el mismo que el hipervínculo. Esto se puede hacer colocando el cursor sobre el enlace.
- No descargar archivos de direcciones de correo desconocidas.
- Nunca compartir datos sensibles como passwords, números de tarjetas bancarias, etc.
- Usar soluciones con tecnología antiphising y que también pueda bloquea spam.
Fuente: Tech Republic