El año 2020, marcado por la pandemia, la transición masiva al teletrabajo y la comunicación en línea resultó inusual en muchos sentidos, lo que se refleja en las estadísticas de spam y phishing durante esos doce meses. Los ciberdelincuentes utilizaron al máximo el COVID-19 como cebo para sus campañas y todo apunta a que esta tendencia se mantenga en 2021.
También es previsible un aumento de los ataques dirigidos al sector empresarial en 2021, ya que el teletrabajo genera mayor vulnerabilidad en los empleados. Así mismo, los usuarios de sistemas de mensajería deben mantenerse alerta, ya que es probable que también se incremente la cantidad de spam y phishing dirigido a dispositivos móviles.
México, primer país latinoamericano receptor de correos maliciosos en 2020
Según nuestro Informe de Spam y Phishing 2020, México pasó del penúltimo lugar en el Top 10 mundial al séptimo puesto, situándose a la cabeza de los países latinoamericanos receptores de correos maliciosos (con archivos adjuntos maliciosos o enlaces a sitios de phishing). Según la reciente investigación que toma en consideración los datos anuales, el 3,34% de los usuarios de las soluciones de seguridad de Kaspersky que recibieron este tipo de mensajes en su correo electrónico eran mexicanos. A nivel regional, le sigue de cerca Brasil con 3,33%. El Top 3 global está encabezado por España (8,48%), Alemania (7,05%) y Rusia (5,87%).
El año pasado, la proporción de spam sobre el tráfico de correo global disminuyó en comparación con el año anterior, y su promedio mensual fue del 50,37%. Esto puede deberse a la transición hacia el teletrabajo y, en consecuencia, a un aumento en el volumen de correspondencia legítima.
Brasil, líder mundial con mayor proporción de usuarios atacados por phishing
En 2020, nuestro sistema Antiphishing neutralizó 434.898.635 intentos de llevar a los usuarios a páginas fraudulentas. Brasil volvió al primer lugar al registrar que 19,94% de los usuarios sufrió por lo menos un intento de ataque. El segundo lugar lo ocupa Portugal (19,73%), seguido por Francia (17,90%), que no aparecía en el TOP 10 desde 2015.
El líder del año pasado, Venezuela, país que encabezó la clasificación en los dos primeros trimestres de 2020, por el contrario, cayó a la octava línea: la proporción de usuarios atacados en el país disminuyó en 14.32 puntos porcentuales, hasta alcanzar el 16,84%.
“A pesar de la alta tasa de detección de nuestros sistemas antiphishing, cabe señalar que hubo una caída importante en comparación con 2019. Ese año, más del 30% de los brasileños había intentado, al menos una vez, abrir un enlace que conducía a una página de phishing, diez puntos porcentuales más que en 2020. Esto demuestra que las campañas y alertas sobre este tipo de estafas han sensibilizado a los usuarios. Sin embargo, aún queda mucho por hacer, pues las estadísticas siguen siendo muy altas”, comenta Fabio Assolini, analista senior de seguridad en Kaspersky.
Para mantenerse protegido, te recomendamos lo siguiente:
- Presta mucha atención y no abras ningún archivo o adjunto sospechoso recibido de fuentes desconocidas. Revisa el formato de la URL y la ortografía del nombre de la empresa antes de descargar cualquier cosa. Los sitios web falsos pueden parecerse a los reales, pero habrá anomalías que le ayudarán a detectar la diferencia.
- No descargues e instales aplicaciones de fuentes no fiables.
- No hagas clic en ningún enlace recibido de fuentes desconocidas y en anuncios online sospechosos.
- Crea contraseñas fuertes y únicas, incluyendo una mezcla de letras minúsculas y mayúsculas, números y puntuación, y active la autenticación de dos factores.
- Instala siempre las actualizaciones. Algunas de ellas pueden contener correcciones de problemas críticos de seguridad.
- Ignora los mensajes que solicitan la desactivación de los sistemas de seguridad para el software de oficina o el software antivirus.
- Utiliza una solución de seguridad robusta apropiada para su sistema y dispositivos, como Kaspersky Internet Security o Kaspersky Security Cloud. Le indicará qué sitios no deben estar abiertos y le protegerá del malware.
El informe completo sobre spam y phishing en 2020 está disponible en Securelist.