Kaspersky Lab acaba de hacer públicas las conclusiones de su reciente informe sobre el Spam y Phishing durante el primer trimestre de 2019. Entre ellas destaca la inclusión de España en el tercer puesto de países con mayor proporción de ataques de phishing, el incremento de los ataques al sector bancario o la presencia de Instagram y sus nuevas funciones como uno de los nuevos objetivos de los ciberataques.
Instagram y sus nuevas “funciones”
El phishing ha traspasado los límites del correo electrónico y los atacantes a menudo usan la popular red social Instagram: no solo dejan enlaces a sus recursos en los comentarios, sino que también registran cuentas, pagan publicaciones publicitarias y hasta contratan celebridades para que distribuyan contenido.
El phishing ha traspasado los límites del correo electrónico y los atacantes a menudo usan la popular red social Instagram
La publicidad ilegítima atrae a las víctimas a través compra de un producto o servicio a un precio muy ventajoso. Como es habitual en dichos esquemas, se solicita al comprador una gran cantidad de información: desde su nombre hasta sus datos bancarios. Por supuesto, al final el usuario no obtiene nada: solo entrega sus datos a los atacantes
Presentación de los nuevos productos de Apple
En víspera de la última presentación de los productos de Apple el pasado mes de marzo, los investigadores de Kaspersky Lab detectaron un aumento brusco del número de intentos de llevar a los usuarios a páginas web fraudulentas que simulaban ser las páginas de los servicios oficiales de Apple. El tráfico basura rebosaba de correos electrónicos de phishing, en los que los estafadores, en nombre de la compañía, intentaban persuadir a los destinatarios para que siguieran el enlace del mensaje e introdujeran en una página de inicio de sesión falsa de Apple ID sus nombres de usuario y contraseñas.
Ataques al sector bancario
La proporción de ataques a las organizaciones de crédito aumentó en 5,23 puntos porcentuales respecto al cuarto trimestre del año pasado y se situó en el 25,78%. En el primer trimestre, los phishers utilizaron eventos de gran resonancia para convencer a las víctimas que el mensaje era legítimo, como por ejemplo el ataque terrorista en Kraichster. Los atacantes esperaban que este truco, junto con el nombre del banco de Nueva Zelanda que figura como remitente, agregaría credibilidad al mensaje. El mensaje en sí informaba de que el banco había introducido nuevas funciones de seguridad y que para usarlas era necesario actualizar los detalles de la cuenta. Al hacer clic en el enlace, el usuario llegaba a un sitio de phishing que simulaba ser la página de inicio de sesión en la cuenta personal del banco neozelandés. Al introducir sus datos en el sitio, y tras hacer clic en el botón Iniciar sesión, toda la información se transfería a los estafadores.
Otras amenazas que siguen estando presentes en este trimestre se centran en criptomonedas, phishing en nombre de servicios de correo, servicios falsos de soporte técnico, amenazas sobre la difusión de videos comprometedores de los usuarios, etc.
Otras conclusiones del estudio
Phishing:
- En el primer trimestre de 2019, el módulo anti-phishing de Kaspersky Lab neutralizó 111.832.308 intentos de llevar al usuario a páginas fraudulentas, un 24% más respecto al trimestre anterior. La proporción de usuarios únicos atacados ascendió al 12,11% del número total de usuarios de productos Kaspersky Lab en el mundo.
- El sector bancario sigue siendo el primer objetivo de phishing, seguido de los portales globales y los sistemas de pago.
- Por lo que se refiere a los países víctimas de ataques de phishing, el país con la mayor proporción de usuarios atacados en el primer trimestre de 2019 fue Brasil: 22%. Con un 4,46% detrás de Brasil está Australia (17%), que subió un 2,42% y ascendió al segundo puesto desde el octavo. España subió una posición (+0,87%), con una participación del 16,96%, seguido de cerca por Portugal (16,86%). Venezuela ocupa el quinto puesto (16,72%).
Spam:
- En el primer trimestre de 2019, la mayor proporción de spam se registró durante el mes de marzo: 56,3%. El porcentaje promedio de spam en el tráfico global de correo fue del 56%, cifra casi idéntica (un 0,07% superior) a la del cuarto trimestre de 2018.
- En cuanto a los principales países fuente de spam, China (16%) y Estados Unidos (13%) siguen ocupando los primeros lugares en el ranking. Alemania, que solía estar entre los tres primeros, se ubicó en el quinto lugar (5,86%), cediendo el tercer lugar a Rusia (7%) y dejando pasar al cuarto a Brasil (6,95%).