“FIC2018”

En los últimos meses hemos visto cómo los spammers han alcanzado una mayor efectividad en sus acciones. Teniendo como base la tecnología blockchain, las criptomonedas se han convertido en un objetivo atractivo para los ciberdelincuentes que han atacado con éxito a sus víctimas utilizando minería de bitcoins web.

Además, durante los últimos tres meses, los analistas de Kaspersky Lab también detectaron un aumento del spam relacionado con las criptomonedas. Y es que, el esquema de ciberfraude, basado ​​en el comercio de criptomonedas, que ha prevalecido durante el último trimestre se basa en que los usuarios reciben una invitación por correo electrónico para instalar un software especial para operar en el mercado de criptomonedas. Cuando hacen clic en el enlace, se les redirige a diferentes sitios web que ofrecen opciones de inversión, incluido el comercio de bitcoins.

De este modo, los ciberdelincuentes confían en que los usuarios se animen a realizar más inversiones y a transferir fondos a una de sus cuentas. Sin embargo, no hay garantía ninguna de que las víctimas puedan recuperar su dinero. Este tipo de fraude sigue en gran medida la filosofía de un casino, animando a los usuarios a seguir jugando hasta que no les quede nada.

Más primitivas, pero no menos efectivas

Más primitivas, pero no menos efectivas, son algunas de las tácticas utilizadas para infectar a las víctimas, como la distribución de correos electrónicos ofreciendo transferir fondos a una billetera criptográfica específica, donde el usuario recibe su dinero con intereses. Pero por supuesto, eso nunca sucede. Los usuarios transfieren inicialmente dinero a una cartera desconocida y los ciberdelincuentes hacen caja.

Otro fraude, descubierto por Kaspersky Lab en el tercer trimestre, incluye una oferta de formación para aprender más sobre las criptomonedas y cómo beneficiarse de ellas. Esta táctica intenta aprovecharse de la falta de formación sobre la tecnología blockchain y las criptomonedas. Los delincuentes anunciaban talleres de formación por correo electrónico que ayudarían a los usuarios a mejorar sus conocimientos y habilidades en torno a la criptomoneda y a conocer las oportunidades de inversión. El dinero que se pagaba por estos cursos acaba en la cartera de los ciberdelincuentes. Por lo general, el coste de esos talleres era bastante elevado y su contenido tenía mucho de publicidad y muy poco de auténtica formación.

Si bien en el segundo trimestre del año hemos sido testigos de los ataques de WannaCry, en los últimos meses hemos visto cómo los ciberdelincuentes explotan activamente la popularidad y el interés en torno a la criptomoneda. Esto nos muestra que la forma más eficaz de dirigirse a las víctimas es aprovechando las tendencias del mercado. No hay duda de que todo esto continuará, por lo que es extremadamente importante que los usuarios presten mucha atención “, dijo Darya Gudkova, experta en análisis de spam en Kaspersky Lab.

Junto con el crecimiento de las estafas de blockchain, la media de spam ha aumentado hasta alcanzar el 58.02%, poco más de 1 punto porcentual más que en el segundo trimestre. Según el informe, el punto alto de actividad spam tuvo lugar en septiembre, alcanzando el 59.56%. Además, durante el tercer trimestre del año, los analistas detectaron un aumento en los ataques de phishing hasta alcanzar los 13 millones. 

Los principales objetivos de los ataques de phishing siguen siendo el sector financiero, desde bancos, servicios de pago y tiendas online. Sin embargo, para conseguir un mayor número de víctimas, los delincuentes se han centrado en el uso de aplicaciones de mensajería en dispositivos móviles para llevar a cabo las estafas más populares.

En este sentido, se recomienda a los usuarios que instalen una solución de seguridad para detectar y bloquear los ataques de spam y phishing. Las empresas también deben utilizar soluciones de seguridad para detectar y bloquear phishing, archivos adjuntos maliciosos y correo no deseado. No obstante, también es necesario seguir ciertas precauciones que podemos tener para evitar ser una víctima de estos correos maliciosos, y detectarlos a la primera, o casi.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

Deja un comentario