{"id":23930,"date":"2022-02-17T08:46:16","date_gmt":"2022-02-17T14:46:16","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=23930"},"modified":"2022-02-17T08:46:16","modified_gmt":"2022-02-17T14:46:16","slug":"inversiones-streaming-y-pandemia-los-ganchos-mas-utilizados-para-spam-y-phishing-en-2021","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/inversiones-streaming-y-pandemia-los-ganchos-mas-utilizados-para-spam-y-phishing-en-2021\/23930\/","title":{"rendered":"Inversiones, streaming y pandemia: los ganchos m\u00e1s utilizados para spam y phishing en 2021"},"content":{"rendered":"

Durante 2021, los ciberestafadores involucrados en la creaci\u00f3n y distribuci\u00f3n de correo no deseado y phishing<\/em> intentaron atraer a los usuarios utilizando temas que se centraban en inversiones lucrativas, streaming<\/em> en l\u00ednea de estrenos mundiales de pel\u00edculas o series de televisi\u00f3n y asuntos relacionados a la pandemia, como restricciones, requisitos y beneficios. Estos son los principales resultados de nuestro Informe anual de spam y phishing<\/em>.<\/p>\n

Aunque no demasiado complejos en lo que se refiere a tecnolog\u00eda, los ataques de spam y phishing<\/em> a menudo se basan en t\u00e9cnicas sofisticadas de ingenier\u00eda social. Es por eso que tales ataques se consideran muy peligrosos para un usuario no preparado. El spam es un tipo de actividad maliciosa que implica distribuciones de correo electr\u00f3nico masivas o dirigidas. El objetivo de los estafadores que se encuentran detr\u00e1s de estas estratagemas es promover algunos productos y servicios entre los usuarios de Internet y atraer a sus objetivos para que participen en un di\u00e1logo, hagan clic en un enlace malicioso o abran un archivo adjunto malicioso. El phishing<\/em> toma a menudo la forma de un correo electr\u00f3nico no deseado que se acompa\u00f1a con una copia maliciosa de un sitio web leg\u00edtimo. Estas copias recopilan datos privados de los usuarios o inducen a transferir dinero a los estafadores. Como muestran los resultados de nuestro Informe anual de spam y phishing de 2021, publicado el a\u00f1o pasado, los ciberdelincuentes utilizaron muchos temas populares para estafar a los usuarios.<\/p>\n

Las inversiones en criptomonedas o acciones fueron uno de esos temas: en estas estafas, a los usuarios se les ofrecieron oportunidades potencialmente excelentes y \u201c100% seguras\u201d para invertir su dinero, lo que, por supuesto, no era cierto. En realidad, estas ofertas ten\u00edan un solo prop\u00f3sito: hacer que las v\u00edctimas transfirieran su dinero a los estafadores.<\/p>\n

Las estafas basadas en estrenos mundiales de pel\u00edculas, tambi\u00e9n detectadas por nuestros expertos, eran algo similar, pero, en este caso, los delincuentes ofrec\u00edan el acceso anticipado a la transmisi\u00f3n en streaming de un \u00e9xito de taquilla recientemente estrenado. Por lo general, a los usuarios se les muestra un avance o un v\u00eddeo de presentaci\u00f3n, tras lo cual se les solicita que ingresen sus detalles de pago para continuar viendo. Por supuesto, si la v\u00edctima paga no tendr\u00e1 acceso al contenido deseado, sino que perder\u00e1 su dinero. La artima\u00f1a sigui\u00f3 siendo bastante popular en 2021; seg\u00fan las observaciones de los expertos de Kaspersky, casi todos los estrenos de grandes pel\u00edculas o series de televisi\u00f3n del a\u00f1o, junto con las grandes transmisiones deportivas, estuvieron acompa\u00f1ados por la aparici\u00f3n de estafas tem\u00e1ticas como esta. El otro gran tema explotado por los estafadores de phishing<\/em> en 2021 fue la pandemia. Aqu\u00ed, los delincuentes crearon estafas en torno a dos grandes temas: la compensaci\u00f3n de los gobiernos y las organizaciones de salud, as\u00ed como el acceso a certificados de vacunaci\u00f3n.<\/p>\n

En el primer caso, se \u201cinformaba\u201d a las v\u00edctimas que se les hab\u00eda otorgado una compensaci\u00f3n del programa de apoyo relacionado con la pandemia de su gobierno, pero para obtener la compensaci\u00f3n, la v\u00edctima tendr\u00eda que pagar una peque\u00f1a tarifa de transacci\u00f3n. Por supuesto, estas ofertas no eran ciertas y los delincuentes las utilizaban para obtener dinero y datos bancarios.<\/p>\n

El otro tipo de estafa de phishing<\/em> y spam relacionada con la pandemia se relaciona con la venta de certificados de vacunaci\u00f3n. Se ofrec\u00eda a las v\u00edctimas un certificado de vacunaci\u00f3n, lo que les permitir\u00eda acceder a los espacios p\u00fablicos y viajar sin tener que pasar por el procedimiento de vacunaci\u00f3n. Si bien algunos foros clandestinos ofrec\u00edan realmente estos servicios, nada imped\u00eda que los delincuentes hicieran promesas falsas a cambio de dinero. Como obtener un certificado de vacunaci\u00f3n sin haberse vacunado es ilegal, es muy poco probable que la v\u00edctima de tal estafa lo denuncie a la polic\u00eda. Y esto es lo que esperan los delincuentes que emplean estas estafas.<\/p>\n

Con frecuencia durante 2021, en Kaspersky hemos visto c\u00f3mo los estafadores han utilizado estafas relacionadas con la pandemia en un intento de obtener acceso a una red de corporaciones. En estos casos, en el contenido de un correo electr\u00f3nico no deseado o de phishing<\/em> se informar\u00eda a los empleados de la organizaci\u00f3n objetivo que est\u00e1n sujetos a una compensaci\u00f3n pand\u00e9mica espec\u00edfica. Sin embargo, para recibirlo, la v\u00edctima debe confirmar su cuenta corporativa en una p\u00e1gina web espec\u00edfica. Si tiene \u00e9xito, este proceso permite que los delincuentes logren acceso a la infraestructura y las credenciales corporativas.<\/p>\n

\u201cAsuntos ampliamente populares como el dinero, los estrenos de pel\u00edculas y los acontecimientos mundiales como la pandemia, siempre han sido \u2018el pan de cada d\u00eda\u2019 para los estafadores. Seguimos vi\u00e9ndolo regresar a\u00f1o tras a\u00f1o y no parece que los delincuentes se vayan a detener pronto. Esto se debe principalmente a que estas estafas demuestran ser muy eficientes, ya que las personas contin\u00faan confiando demasiado en lo que ven en sus buzones y navegadores. Creemos que es importante tener en cuenta que hay muchas ofertas que parecen \u2018demasiado buenas para ser verdad\u2019. Hacemos un llamado a las personas para que sean cautelosas cuando se trata de confiar en lo que hay en su correo electr\u00f3nico, ya que este enfoque puede ayudarles a conservar privados sus datos y su dinero\u201d, <\/em>dijo Tatyana Shcherbakova, experta en seguridad de Kaspersky.<\/strong><\/p>\n

Para evitar ser v\u00edctima de spam o estafas basadas en phishing<\/em>, recomendamos lo siguiente:<\/p>\n