Los ciberdelincuentes recurren cada vez más a los sistemas de almacenamiento en la nube como Google Drive para llevar a cabo campañas de phishing más eficaces y convincentes. Este es uno de los principales hallazgos del informe de Kaspersky sobre Spam y Phishing del segundo trimestre de 2019. El informe también revela que los cibercriminales recurren a técnicas más sofisticadas para socavar la reputación online en caso de que las empresas no cedan a su chantaje (Fuente Kaspersky Latam).

Según datos de Kaspersky, en el segundo trimestre de 2019 tres países latinoamericanos figuraron entre los 10 más atacados por phishing en todo el mundo. Grecia fue el país en el que el mayor porcentaje (26,20%) de los equipos protegidos por Kaspersky activaron los sistemas antiphishing entre abril y junio de este año. Le siguieron Venezuela (25,67%), Brasil (20,86%), Australia (17,73%), y Portugal (17,47%). Chile ocupó la octava posición a nivel mundial con 15,47%.

190925-11

Los servicios de Google en el punto de mira 

Uno de los métodos de phishing más novedosos que han identificado los expertos de Kaspersky es la utilización de los servicios y sistemas de almacenamiento en la nube para disfrazar los emails de phishing como mensajes auténticos. Al incluir en el email un enlace con un dominio legítimo, por ejemplo, Google Drive, el mensaje genera mayor confianza en el usuario y además evitan la detección por los filtros de spam. En el segundo trimestre del año, los ciberdelincuentes también enviaron enlaces de phishing dentro de falsas convocatorias para eventos enviadas a través de Google Calendar, o imágenes a través de Google Photos acompañados por una petición de ingresar una comisión en una cuenta bancaria a cambio de recibir una transferencia de una gran suma de dinero.

Phishing turístico y deducciones fiscales 

Los mensajes de phishing habitualmente contienen enlaces que se dirigen a páginas web aparentemente legítimas, creadas por ciberdelincuentes con el objetivo de robar diversos tipos de datos personales. Estos emails a menudo aprovechan fechas clave en el calendario para así engañar al usuario con mayor facilidad, debido al menor grado de concienciación sobre el riesgo en comparación con las amenazas permanentes. En el segundo trimestre, Kaspersky detectó mensajes de este tipo relacionados con la compra vacacional, por ejemplo, cartas en nombre de conocidas páginas web de alquiler vacacional con ofertas de vivienda a precios extremadamente competitivos o recursos de phishing que imitaban a páginas web de reservas hoteleras.  Asimismo, los defraudadores aprovecharon la campaña del Pago de Impuestos en diversos países, atrayendo a los usuarios a webs falsas con la promesa de abonar la devolución de los impuestos. En ambos casos, los cibercriminales recurrieron a una de las técnicas de ingeniería social más efectivas: dar un tiempo limitado para actuar, justificándolo con las circunstancias de la vida real, y, por lo tanto, inclinando a la víctima a tomar decisiones espontáneas.

190925-10

“Los ataques de spam y de phishing pueden ser muy eficaces cuando coinciden con fechas clave, debido a que la llegada de estos mensajes es muchas veces esperada y deseada, a diferencia de la mayoría de los fraudes disfrazados como “oferta única”. Además, en el caso de los ataques de phishing, la víctima a menudo ni se da cuenta de que ha sido objeto de un ciberataque o de que ha expuesto sus datos personales hasta que ya es demasiado tarde”, explica Maria Vergelis, Investigadora de Seguridad de Kaspersky. “La buena noticia es que existen soluciones de seguridad que no sólo bloquean la ejecución del malware y notifican al usuario sobre la amenaza, sino que también disponen de filtros de spam y phishing que evitan que tales correos electrónicos aparezcan en la bandeja de entrada”. 

Ransomware extorsionador de bitcoins a empresas 

Por otra parte, los datos de Kaspersky revelan que, si bien hasta ahora los ciberdelincuentes utilizaban el ransomware principalmente para estafar a particulares, muchas veces con la amenaza de difundir datos o imágenes íntimas y reveladoras sobre la vida personal de la víctima, en el segundo trimestre de 2019 su atención se ha desplazado hacia las organizaciones. Según este método, los atacantes envían una solicitud de transferencia en bitcoin por valor de unos 4.000 euros a las direcciones públicas de la empresa o mediante el formulario de comentarios de su página web. Y en caso de rechazo, amenazan con enviar cartas supuestamente firmadas por la víctima a través formularios de contacto de 13 millones de sitios, así como spam agresivo en nombre de la empresa a 9 millones de direcciones postales, después del cual, según ellos, el proyecto Spamhaus identifica el sitio de la víctima como spam y lo bloquea para siempre.

Para evitar exponer información personal y verse afectado por archivos maliciosos, Kaspersky recomienda a los usuarios que:

  • Revisar siempre la dirección web y el email del remitente antes de hacer clic en cualquier archivo o enlace recibido
  • Comprobar que la dirección que aparece en el email recibido coincida con la del hipervínculo (la dirección real a la que será redirigido). Se visualiza situando el cursor por encima de la dirección recibida
  • No descargar o abrir archivos adjuntos de correo electrónico que provengan de una dirección desconocida hasta que no lo hayan escaneado con una solución de seguridad. Si el correo electrónico parece legítimo, es mejor verificarlo accediendo al sitio web de la organización que supuestamente la envió. Nunca compartan con terceros sus datos confidenciales, como inicios de sesión y contraseñas, números de tarjetas bancarias, etc. Las empresas oficiales nunca solicitarán este tipo de datos por correo electrónico.
  • Utilizar una solución de seguridad fiable con tecnología anti-phishing basada en el comportamiento, por ejemplo, Kaspersky Total Security, para detectar y bloquear los ataques de spam y phishing y para evitar que se ejecuten archivos maliciosos

El informe de Kaspersky sobre el spam y el phishing en el segundo trimestre de 2019 también revela los siguientes datos:

  • El número total de ataques de phishing registrado en el trimestre aumentó en un 21% respecto al mismo periodo del anterior, alcanzando la cifra de 129.933.555
  • En el segundo trimestre de 2019 el volumen de spam en proporción al total del tráfico de correo electrónico alcanzó su cima en mayo (58%). La cuota media del spam como proporción del tráfico mundial del correo electrónico fue del 55%, 5 puntos más alto que la media del segundo trimestre de 2018
  • China (23,72 %) fue el principal país emisor de spam, superando a Estados Unidos (13,89 %) y Rusia (4,83 %)
  • El principal país receptor de emails masivos fue Alemania, igualando la cifra del año anterior (10,05 %). En segundo lugar, fue Rusia (6,16 %), seguida por Vietnam (5,98 %)