En 2021 crecieron el spam y el phishing relacionados con la pandemia y las criptomonedas

  • Endpoint

email, pc, puesto de trabajo, correo electronico

España encabeza por segundo año consecutivo la lista de países receptores de correos de spam y phishing, que trataron de atraer a los usuarios utilizando temáticas relacionadas con inversiones lucrativas, retransmisiones en streaming y subvenciones relacionadas con la pandemia.

Recomendados: 

Demostración de un ataque dirigido a entornos OT Webinar

Ciberseguridad industrial, protegiendo las redes IT y OT Leer 

Ciberseguridad orientada al futuro Leer 

Aunque no son demasiado complejos desde el punto de vista tecnológico, los ataques de spam y phishing suelen basarse en sofisticadas técnicas de ingeniería social, por lo que se consideran bastante peligrosos para los usuarios desprevenidos. El spam es un tipo de actividad maliciosa que implica la distribución masiva o selectiva de correos electrónicos dirigidos a promocionar varios productos y servicios y atraer a los objetivos para que participen en un diálogo, hagan clic en un enlace o abran un archivo adjunto malicioso. Por su parte, el phishing suele adoptar la forma de un correo electrónico de spam acompañado de una copia maliciosa de un sitio web legítimo, que recoge datos privados del usuario o incita a la transferencia de dinero a los estafadores. Pues bien, según el informe Spam and Phishing in 2021 de Kaspersky, España se sitúa de nuevo, al igual que en 2020, a la cabeza de los países y territorios destinatarios de estos envíos masivos maliciosos.

En 2021, el antivirus para el correo electrónico de Kaspersky se activó con mayor frecuencia en los dispositivos de nuestro país (9,32%), cuya cuota volvió a aumentar en comparación con el período anterior, seguido de países como Rusia, Italia, Brasil y Alemania. En cuanto a los países emisores de spam, Rusia (con un 24,77%) se mantiene como primer emisor de correo basura en todo el mundo, seguido de Alemania, Estados Unidos, China, Países Bajos, Francia y España (con un 3%).

El año pasado las inversiones en criptomonedas o acciones ha sido uno de los temas utilizados por los ciberdelincuentes para hacer que las víctimas les transfirieran su dinero. Las estafas basadas en estrenos mundiales de películas fueron similares, pero en este caso los delincuentes ofrecían acceso anticipado a la transmisión de una superproducción recién estrenada, solicitando a sus víctimas sus datos de pago para continuar viendo la película. Según las observaciones de los expertos de Kaspersky, casi todos los grandes estrenos de películas o series de televisión del año, junto con las grandes retransmisiones deportivas, han ido acompañados de la aparición de este tipo de estafas temáticas.

El otro gran tema explotado por los estafadores de phishing en 2021 ha sido la pandemia. En este caso, los ciberdelincuentes crearon esquemas en torno a dos grandes temas: subvenciones de gobiernos y organizaciones sanitarias, y acceso a certificados de vacunación. En el primer caso, se "informaba" a las víctimas de que se les concedía una indemnización del programa de apoyo a la pandemia de su gobierno, pero para obtenerla, la víctima debía pagar una pequeña tasa. En el segundo caso, a las víctimas se les ofrecía un certificado sin tener que pasar por el procedimiento de vacunación. Nada impedía a los delincuentes hacer falsas promesas a cambio de dinero.

Durante el año 2021 los expertos de Kaspersky también han observado el uso de estafas relacionadas con la pandemia para acceder a una red corporativa. En estos casos, el contenido de un correo electrónico informaría a los empleados de una organización objetivo de que son objeto de una indemnización por la pandemia. Sin embargo, para recibirla, la víctima debe confirmar su cuenta corporativa en una página web específica. Si tiene éxito, este proceso permite a los ciberdelincuentes acceder a la infraestructura y credenciales corporativas.

"Estas estafas resultan muy eficaces, ya que los usuarios siguen confiando demasiado en lo que ve en sus bandejas de entrada y en sus navegadores. Creemos que es importante ser conscientes de que hay muchas ofertas que parecen ‘demasiado buenas para ser verdad’. Hacemos un llamamiento a la prudencia a la hora de confiar en lo que recibimos por correo electrónico, ya que esto podría ayudar a salvar los datos privados y el dinero", señala Tatyana Shcherbakova, experta en seguridad de Kaspersky.