Están evolucionando mucho los ataques avanzados, sofisticados, dirigidos… Complicados ciberataques elaborados y diseñados para alcanzar objetivos concretos, que por desgracia (o fortuna para los ciberdelincuentes), funcionan muy bien y son difíciles de detectar y de parar.

Pero los ataques menos sofisticados, más masivos, más “de toda la vida” siguen funcionando también, y lo hacen muy bien. Es el caso del spam y del phishing, que continúan siendo algunas de las amenazas en aumento.

Un informe elaborado por Kaspersky Lab sobre Spam y Phishing revela que durante el tercer trimestre de 2016, la compañía de seguridad ha bloqueado más de 73 millones de intentos de ataques a usuarios, usando archivos adjuntos maliciosos en correos electrónicos. Un clásico (el de los emails con regalo) que ha aumentado en un 37% con respecto al trimestre anterior. Y es que se trata de la mayor cantidad de spam malicioso que se ha detectado desde comienzo de 2014.

Fuente de ransomware

Recibir una campaña de spam no es el problema, además de lo molesto que pueda ser… No debemos subestimar el correo no deseado y creer que es simple publicidad. El problema añadido son los links que llevan a webs fraudulentas donde roban los datos de los usuarios, o los propios archivos adjuntos que no son otra cosa que malware y ransomware en su mayoría.

En total, el 60% de todos los correos electrónicos recibidos son spam, alcanzándose este mes de septiembre el máximo anual (61,25%). El ransomware se ha convertido en una auténtica epidemia. Este malware que secuestra los archivos hasta que se paga un rescate por ellos suele entrar en los equipos de los usuarios a través de este tipo de correos no deseados. La mayoría, en forma de phishing: correos que parecen provenir de empresas (compañías eléctricas, bancos, paquetería…) pero son en realidad fraudes que las suplantan.

correos-virus

Como medida de precaución, siempre la cautela: no abrir ningún archivo adjunto que pueda ser sospechoso (es muy raro que este tipo de empresas envíen archivos adjuntos, un banco nunca va a pedir credenciales por email…). Además, evitar acceder a links desconocidos, ya que la web podría estar comprometida, o solicitar información a través de un formulario falso. Los bancos son las organizaciones más atacadas por phishing, con una cuota de 27,13%.

Pero no solo del ransomware vive el phishing. También las estafas, timos o scam. Muchos de estos emails tratan de embaucar a las víctimas, ofreciéndoles productos, o la oportunidad de probarlos. Uno de los que más se ha estado propagando es la oportunidad de probar un iPhone 7, a cambio de registrarse, eso sí. Pero una vez que los usuarios daban sus datos, se les pedía que pagaran el franqueo postal para poder enviarles el teléfono. Obviamente, los usuarios nunca llegaban a recibir nada.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Directora de Globb Security, y presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario