España sigue encabezando la lista de países receptores de phishing en el segundo trimestre

Un nuevo análisis de Kaspersky sobre spam y phishing del segundo trimestre de 2020 evidencia que España es un país muy atractivo para los phishers como lo demuestra el hecho de que continúa siendo  el principal  receptor de correos electrónicos con archivos adjuntos maliciosos o enlaces a sitios de phishing. En concreto, sus datos apuntan que España ha recibido el 8,38% del total de ataques durante el periodo más cruento de la pandemia, el segundo trimestre del año.

No menos preocupante es que sus expertos hayan detectado nuevos señuelos y que los ataques hayan sido más selectivos, con las pequeñas empresas en el punto de mira de los ciberdelincuentes. “Para atraer la atención, los estafadores falsificaron correos electrónicos y sitios web de organizaciones cuyos productos o servicios podían ser adquiridos por las potenciales víctimas. En el proceso de fabricación de estos activos falsos, los estafadores a menudo ni siquiera trataron de hacer que el sitio pareciera auténtico”, aseguran los autores del análisis.

Nuevos trucos
La pandemia de COVID-19 ha aportado un buen número de "excusas" a los estafadores para solicitar información personal. Entre ellas se cuenta el hecho de disfrazar sus mensajes como:

- Servicios de entrega. En el punto álgido de la pandemia, las organizaciones responsables de la entrega de cartas y paquetes tenían prisa por notificar a los destinatarios de posibles retrasos. Los estafadores comenzaron a aprovechar este tipo de correos electrónicos, falsificándolos y pidiendo a las víctimas que abrieran un archivo adjunto para acceder a la dirección de un almacén donde poder recoger un envío que no había sido entregado.

- Servicios postales. Otro movimiento relativamente original utilizado por los estafadores fue un mensaje que contenía una pequeña imagen de un recibo postal. Los estafadores esperaban que el destinatario aceptara el archivo adjunto (que, aunque contenía 'JPG' en el nombre, era un archivo ejecutable) y decidiera abrirlo. En este tipo de correos los investigadores de Kaspersky encontraron el spyware conocido como “Noon”.

- Servicios financieros. Los ataques de phishing bancarios registrados en el segundo trimestre utilizaron a menudo mensajes de correo electrónicos con los que ofrecían diversos beneficios y bonificaciones a los clientes de las instituciones financieras como respuesta a la pandemia. Los correos electrónicos contenían un archivo con instrucciones o enlaces para obtener más detalles. Como resultado, y según el tipo de ataque, los estafadores podían acceder a los equipos de los usuarios, a sus datos personales o a los datos de autenticación de diversos servicios online.

- Servicios de recursos humanos. El debilitamiento de la economía durante la pandemia en varios países ha provocado una ola de desempleo, y los ciberdelincuentes no perdieron esta oportunidad para atacar. Los expertos de Kaspersky se encontraron con varios correos que anunciaban, por ejemplo, modificaciones relativas a la baja por razones médicas, o sorprendieron al destinatario comunicándole su despido. En algunos adjuntos de estos mensajes había un archivo Trojan-Downloader.MSOffice.SLoad.gen, un troyano que se utiliza sobre todo para descargar e instalar programas encriptadores.

Los expertos de Kaspersky aconsejan a los usuarios tomar las siguientes medidas para protegerse del phishing, entre las que figuran comprobar siempre las direcciones online de los mensajes desconocidos o inesperados, no introducir las credenciales si no se está seguro de que el sitio web sea genuino y emplear una solución de seguridad que incorpore tecnologías antiphishing basadas en el comportamiento.