Kaspersky Lab dió a conocer su informe de Spam y phishing del tercer trimestre de 2017, el cual reveló que los ciberdelincuentes buscan formas de capitalizar la popularidad del fenómeno de la cadena de bloques o blockchain.
Kaspersky Lab dió a conocer su informe de Spam y phishing del tercer trimestre de 2017, el cual reveló que los ciberdelincuentes buscan formas de capitalizar la popularidad del fenómeno de la cadena de bloques o blockchain. Recientemente han sido detectados diversos esquemas de fraude relacionados con el blockchain que explotan el auge de esa tecnología.
Durante varios meses, los remitentes de spam han mostrado mayor ingenio, y sus actividades prueban que están observando las últimas tendencias y acontecimientos globales relacionados con el bitcoin. Basada en la tecnología de la blockchain, la criptomoneda se ha convertido en un objetivo atractivo para los ciberdelincuentes, que han estado atacando con éxito y de manera inofensiva a sus víctimas valiéndose de los sitios de la web que explotan este tipo de transacciones. Durante los últimos tres meses, los investigadores de Kaspersky Lab también detectaron un aumento en las actividades de spam relacionadas con la criptomoneda. Según el informe, los delincuentes han utilizado con éxito varios trucos para engañar a los usuarios y robarles su dinero.
Los esquemas de fraude, basados en el comercio de bitcoins, han prevalecido durante el último trimestre. En uno de los casos observados por los investigadores, los usuarios reciben una invitación por correo electrónico para instalar un software especial para realizar transacciones en el mercado que emplea la criptomoneda, pero cuando hacen clic en el enlace, se les redirige a diferentes sitios web que promueven opciones de inversión, incluyendo opciones de transacciones binarias. Al hacer esto, los ciberdelincuentes esperan que los usuarios se sientan tentados a invertir más dinero y a transferir dinero a una cuenta comercial de su propiedad.
Hay tácticas más primitivas, pero no menos eficaces, utilizadas para explotar a las víctimas, que incluyen la distribución de mensajes de correo electrónico que ofrecen transferir dinero a una billetera virtual específica, donde el usuario recibe su dinero con intereses. Pero, por supuesto, eso nunca sucede. Los usuarios transfieren inicialmente dinero a una billetera desconocida y los ciberdelincuentes se lo embolsan.
Otro esquema de fraude, observado por los investigadores de Kaspersky Lab durante Q3, consistía en ofrecer a los usuarios más información sobre las criptomonedas y cómo podrían beneficiarse de ellas. Los ciberdelincuentes anunciaron talleres educativos por correo electrónico que ayudarían a los usuarios a mejorar sus conocimientos acerca de la criptomoneda y a conocer las oportunidades de inversión. Con un precio alto, a los usuarios se les engañó para que pagaran y creyeran que este era un anuncio legítimo. Desafortunadamente, el dinero terminó enriqueciendo la billetera de los delincuentes y los usuarios nunca recibieron los consejos prometidos.
“Si bien en el segundo trimestre del año observamos los ataques de spam y phishing de WannaCry, en los últimos tres meses hemos sido testigos de delincuentes que explotan activamente la popularidad y el interés en torno al bitcoin. Esto demuestra una vez más que la forma más confiable de dirigirse a las víctimas es utilizar las tendencias actuales y cobrarlas en un mercado emergente que los usuarios todavía están aprendiendo y se muestran deseosos de explorar,” dijo Darya Gudkova, analista y experta en spam para Kaspersky Lab. “No hay duda de que los ataques en esta forma continuarán, por lo que es extremadamente importante que los usuarios estén atentos y estén al día cuando se trata de fenómenos globales”.
Junto con el crecimiento de las estafas de blockchain, la cantidad promedio de spam ha aumentado a 58.02% durante el último trimestre. Según el informe, la máxima actividad de spam ocurrió en septiembre, con un 59.56%.
Además, durante el tercer trimestre del año, los investigadores detectaron un aumento de 13 millones en los ataques de phishing: el sistema Kaspersky Lab Anti-Phishing se activó 59,569,508 veces en las computadoras de los usuarios de Kaspersky Lab. Al mismo tiempo, los delincuentes se han centrado más en el uso de aplicaciones de mensajería en dispositivos móviles para llevar a cabo estafas populares en línea.
Proporción de spam en el tráfico de correo electrónico, Q2 2017 VS Q3 2017
Otras tendencias y estadísticas importantes del tercer trimestre, destacadas por los investigadores de Kaspersky Lab, incluyen las siguientes:
- China se convirtió en la fuente más popular de spam, superando a Vietnam y Estados Unidos. Países como India, Alemania, Brasil, Francia, Polonia y la República Islámica de Irán se encuentran entre los 10 primeros.
- El país más atacado por spam fue Alemania. China, el objetivo principal del período anterior, quedó en segundo lugar, seguido por Rusia, Japón e Italia.
- Brasil fue el país con mayor porcentaje de usuarios afectados por ataques de phishing (19.95%), al igual que el trimestre anterior. En general, 9.49% de los usuarios de Kaspersky Lab en todo el mundo fueron atacados por phishing.
- Los principales objetivos de los ataques de phishing se mantuvieron iguales desde el comienzo del año. Se encuentran principalmente en el sector financiero e incluyen bancos, servicios de pagos y tiendas en línea.
Obtenga más información sobre spam y phishing en el tercer trimestre de 2017 en: https://securelist.lat/spam-and-phishing-in-q3-2017/85626/
Kaspersky Lab les recomienda a los usuarios que instalen una solución segura y confiable para detectar y bloquear los ataques de spam y phishing, como Kaspersky Total Security.
Se recomienda a las empresas que utilicen soluciones de seguridad con funcionalidades dedicadas para detectar y bloquear phishing, archivos adjuntos maliciosos y correo no deseado. Las empresas pequeñas pueden protegerse con Kaspersky Small Office Security y Kaspersky Endpoint Security Cloud, mientras que las grandes empresas pueden beneficiarse de la detección de spam en tiempo real asistida por la nube de todos los mensajes, con la aplicación Kaspersky Security for Mail Server que forma parte de Kaspersky Total Security for Business.