Según el informe de «Spam y phishing de 2017» de Kaspersky Lab, los ciberdelincuentes se han hecho eco de la agenda global y han utilizado temas de actualidad como FIFA 2018 y Bitcoin para engañar a los usuarios y robarles su dinero o información personal.
Los spammers se mantienen al día, monitorizando los problemas globales y los principales eventos en todo el mundo con un objetivo principal: capturar y capitalizar la atención de sus víctimas. La investigación en curso de Kaspersky Lab sobre la actividad de spam y phishing confirma que los métodos utilizados por los spammers son efectivos, debido a la disminución de la atención de los usuarios y al aumento de la confianza. Estos factores combinados demuestran que las personas son propensas a seguir instrucciones falsas.
En 2017 el mundo se preparaba intensamente para la FIFA 2018, y los spammers difundieron activamente correos electrónicos con mensajes fraudulentos con logotipos oficiales del evento, incluidos los organizadores y la información de la marca patrocinadora, y notificando a los usuarios acerca de los beneficios de la lotería e incluso prometiéndoles cupones gratis.
Otro tema candente de spam y phishing en 2017 fue la criptomoneda, ya que el precio del Bitcoin aumentó significativamente. Los analistas de Kaspersky Lab ya registraron en el tercer trimestre de 2017 un crecimiento con la temática de blockchain. A finales de año, se observó un amplio arsenal de herramientas de spam.
Según los descubrimientos de Kaspersky Lab, los ciberdelincuentes han utilizado trucos como sitios web de intercambios de criptomonedas, servicios falsos que ofrecen minería en la nube, es decir, el uso de centros de datos especializados en alquiler. Pero en todos los casos, los usuarios se convirtieron en víctimas, perdiendo dinero en lugar de ganarlo. En esquemas de fraude más tradicionales, los ciberdelincuentes también utilizaron Bitcoin como cebo, y además de bases de datos de direcciones específicas anunciadas a través del correo no deseado, también se han ofrecido para comprar bases de datos con correos electrónicos para usuarios de criptomonedas, prometiendo grandes oportunidades.
Además, los cibercriminales han distribuido diferentes tipos de malware en correos electrónicos no deseados, bajo la apariencia de utilidades para ganar Bitcoins, o instrucciones para el comercio de criptomonedas. Sin embargo, lo que es más importante, se ha detectado menos spam con Cryptolockersque en el año anterior.
En general, la cantidad media de spam en 2017 disminuyó a 56.63%, lo cual es 1.68 puntos porcentuales menos que en 2016. Al mismo tiempo, el número de ataques de phishing aumentó: el sistema Kaspersky Lab Anti-Phishing se activó 246,231,645 veces en ordenadores de los usuarios de Kaspersky Lab, que es casi un 60% más que en 2016.
«Aunque en 2017 vimos un ligero descenso en las actividades de spam, durante todo el año los spammers no perdieron la oportunidad de robar la información personal de los usuarios, sin perder de vista lo que está sucediendo en el mundo. A medida que se desarrollen eventos deportivos como la próxima Copa Mundial de la FIFA u otros, su actividad solo aumenta»,afirma Darya Gudkova, analista de spam en Kaspersky Lab.
«Además, en 2018 esperamos un mayor desarrollo y crecimiento del spam y el phishing relacionado con la criptomoneda, con más diversidad de criptomonedas además de Bitcoin, que fue la más usada el año anterior”.
Otros datos importantes en 2017, destacados por los analistas de Kaspersky Lab, incluyen lo siguiente:
- La fuente de spam más popular fue EE. UU. (13.21%), seguida de China (11.25%) y Vietnam (9.85%). Otros en el top 10 incluyen India, Alemania, Rusia, Brasil, Francia e Italia.
- El país más afectado por los correos maliciosos fue Alemania (16.25%), que muestra un ligero aumento de 2.12 puntos porcentuales en comparación con 2016. Otros en los 10 primeros incluyen China, Rusia, Japón, Reino Unido, Italia, Brasil, Vietnam, Francia y Emiratos Árabes Unidos.
- El mayor porcentaje de usuarios afectados por phishing fue en Brasil (29,02%). En general, el 15,9% de los usuarios únicos de los productos de Kaspersky Lab en todo el mundo fueron atacados por phishing.
Kaspersky Lab recomienda a los usuarios domésticos que instalen una solución segura y fiable, como Kaspersky Total Security, que es capaz de detectar y bloquear ataques de phishing y spam en clientes de correo electrónico independientes.
Se recomienda a las empresas que utilicen soluciones de seguridad con funcionalidades dedicadas para detectar y bloquear el phishing, archivos adjuntos maliciosos y correo no deseado. Las empresas pueden proteger sus sistemas de correo electrónico locales con aplicaciones específicas dentro del paquete Kaspersky Endpoint Security for Business.Kaspersky Security para Microsoft Office 365ayuda a los clientes a extender la protección al servicio de correo basado en la nube Exchange Online dentro de la suite Microsoft Office 365.