CiberseguridadRansomware

España fue el sexto país que más ataques de phishing sufrió en el mundo en el segundo trimestre de 2019

Foto del avatarRevista Cloud Computing 4.341

Según los datos de Kaspersky, en el segundo trimestre de 2019 España fue el sexto país que más ataques de phishing sufrió en el mundo. Grecia fue el país en el que el mayor porcentaje (26,20%) de los equipos protegidos por Kaspersky activaron los sistemas antiphishing entre abril y junio de este año. Le siguieron Venezuela (25,67%), Brasil (20,86%), Australia (17,73%), Portugal (17,47%) y España (15,85%).

Tabla de Contenidos

Los servicios de Google en el punto de mira

Uno de los métodos de phishing más novedosos que han identificado los expertos de Kaspersky es la utilización de los servicios y sistemas de almacenamiento en la nube para disfrazar los emails de phishing como mensajes auténticos. Al incluir en el email un enlace con un dominio legítimo, por ejemplo, Google Drive, el mensaje genera mayor confianza en el usuario y además evitan la detección por los filtros de spam. En el segundo trimestre del año, los ciberdelincuentes también enviaron enlaces de phishing dentro de falsas convocatorias para eventos enviadas a través de Google Calendar, o imágenes a través de Google Photos acompañados por una petición de ingresar una comisión en una cuenta bancaria a cambio de recibir una transferencia de una gran suma de dinero.

Phishing turístico y deducciones fiscales

Los mensajes de phishing habitualmente contienen enlaces que se dirigen a páginas web aparentemente legítimas, creadas por ciberdelincuentes con el objetivo de robar diversos tipos de datos personales. Estos emails a menudo aprovechan fechas clave en el calendario para así engañar al usuario con mayor facilidad, debido al menor grado de concienciación sobre el riesgo en comparación con las amenazas permanentes. En el segundo trimestre, Kaspersky detectó mensajes de este tipo relacionados con la compra vacacional, los cibercriminales recurrieron a una de las técnicas de ingeniería social más efectivas: dar un tiempo limitado para actuar, justificándolo con las circunstancias de la vida real, y, por lo tanto, inclinando a la víctima a tomar decisiones espontáneas.

Maria Vergelis, Investigadora de Seguridad de Kaspersky, ha comentado, “los ataques de spam y de phishing pueden ser muy eficaces cuando coinciden con fechas clave, debido a que la llegada de estos mensajes es muchas veces esperada y deseada, a diferencia de la mayoría de los fraudes disfrazados como “oferta única”. Además, en el caso de los ataques de phishing, la víctima a menudo ni se da cuenta de que ha sido objeto de un ciberataque o de que ha expuesto sus datos personales hasta que ya es demasiado tarde. La buena noticia es que existen soluciones de seguridad que no sólo bloquean la ejecución del malware y notifican al usuario sobre la amenaza, sino que también disponen de filtros de spam y phishing que evitan que tales correos electrónicos aparezcan en la bandeja de entrada”.

Ransomware extorsionador de bitcoins a empresas

Por otra parte, los datos de Kaspersky revelan que, si bien hasta ahora los ciberdelincuentes utilizaban el ransomware principalmente para estafar a particulares, muchas veces con la amenaza de difundir datos o imágenes íntimas y reveladoras sobre la vida personal de la víctima, en el segundo trimestre de 2019 su atención se ha desplazado hacia las organizaciones. Según este método, los atacantes envían una solicitud de transferencia en bitcoin por valor de unos 4.000 euros a las direcciones públicas de la empresa o mediante el formulario de comentarios de su página web. Y en caso de rechazo, amenazan con enviar cartas supuestamente firmadas por la víctima a través formularios de contacto de 13 millones de sitios, así como spam agresivo en nombre de la empresa a 9 millones de direcciones postales, después del cual, según ellos, el proyecto Spamhaus identifica el sitio de la víctima como spam y lo bloquea para siempre.

Recomendaciones

  • Revisar siempre la dirección web y el email del remitente antes de hacer clic en cualquier archivo o enlace recibido.
  • Comprobar que la dirección que aparece en el email recibido coincida con la del hipervínculo (la dirección real a la que será redirigido). Se visualiza situando el cursor por encima de la dirección recibida.
  • No descargar o abrir archivos adjuntos de correo electrónico que provengan de una dirección desconocida hasta que no lo hayan escaneado con una solución de seguridad. Si el correo electrónico parece legítimo, es mejor verificarlo accediendo al sitio web de la organización que supuestamente la envió. Nunca compartan con terceros sus datos confidenciales, como inicios de sesión y contraseñas, números de tarjetas bancarias, etc. Las empresas oficiales nunca solicitarán este tipo de datos por correo electrónico.
  • Utilizar una solución de seguridad fiable con tecnología anti-phishing basada en el comportamiento, por ejemplo, Kaspersky Total Security, para detectar y bloquear los ataques de spam y phishing y para evitar que se ejecuten archivos maliciosos.
Foto del avatar
Revista Cloud Computing

Noticias de la Nube o Cloud Computing, Big Data, Blockchain, Fintech, Inteligencia Artificial, Móvil, Inversión, Soluciones, Tecnología, Ciberseguridad, Opinión, etc.

Noticias Relacionadas
Ciberseguridad

123456 es el PIN y la contraseña más utilizada por los españoles

Ciberseguridad

Aumenta el phishing en relación a DANA Valencia

Ciberseguridad

Fujitsu luchará contra las fake news en colaboración con importantes organizaciones…

Ciberseguridad

La demanda de talento en ciberseguridad supera la oferta disponible

9 Comentarios
  1. Pablo Galindo (@pabglindo) dice

    España fue el sexto país que más ataques de phishing sufrió en el mundo en el segundo trimestre de 2019:… https://t.co/2VAYzDCmxA

    Respuesta
  2. Revista Cloud Computing (@revistacloud) dice

    #España fue el sexto país que más ataques de #phishing sufrió en el mundo en el segundo… https://t.co/3Q6huPOFqW

    Respuesta
  3. StackedCloud (@StackedCloud) dice

    España fue el sexto país que más ataques de phishing sufrió en el mundo en el segundo trimestre de 2019: Según los… https://t.co/D6CX6SEozo

    Respuesta
  4. Sergi Llopis Asencio (@sergillopisasen) dice

    España fue el sexto país que más ataques de phishing sufrió en el mundo en el segundo trimestre de 2019… https://t.co/HfqV6a7dpB

    Respuesta
  5. Josep M. Vallès José (@JosepMVallesJ) dice

    https://t.co/5ZY52hg0Y8 https://t.co/5ZY52hg0Y8

    Respuesta
  6. EXEVI (@exevi) dice

    España fue el sexto país que más ataques de phishing sufrió en el mundo en el segundo trimestre de 2019 https://t.co/Qnh0XpRFHP

    Respuesta
  7. @KMI_Data dice

    España fue el sexto país que más ataques de phishing sufrió en el mundo en el segundo trimestre de 2019… https://t.co/ZHGllIFNEo

    Respuesta
  8. Miguel Ángel Gombau (@magombau) dice

    España fue el sexto país que más ataques de phishing sufrió en el mundo en el segundo trimestre de 2019 https://t.co/8rmYGGS2LT

    Respuesta
  9. Abenet Soluciones (@AbenetSolutions) dice

    La seguridad de tu empresa no puede estar en juego: España fue el sexto país que más ataques de #phishing sufrió e… https://t.co/VpXH22frwc

    Respuesta
Deja una respuesta

Su dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.