España es el país del mundo que más correos electrónicos peligrosos recibe

  • Seguridad

correo electrónico, email

El porcentaje medio de spam en el tráfico global de email ha sido del 48,91%. Los mensajes instando a los usuarios a ponerse en contacto con la asistencia técnica de manera urgente y una falsa noticia de CNBC sobre que Facebook estaba dispuesto a pagar una indemnización a las víctimas del COVID, han sido algunos de los anzuelos utilizados.

Recomendados: 

2021, ¿el año de la ciberdefensa? Webinar

Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Leer

Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer 

El análisis de Kaspersky sobre spam y phishing del tercer trimestre vuelve a situar una vez más a España como el país del mundo que más correos electrónicos peligrosos recibe. Según la investigación, el 7,76% de los usuarios de las soluciones de seguridad de Kaspersky que recibieron malware en su correo electrónico eran españoles. Al igual que sucedió durante el primer trimestre del año, Alemania se ha situado en segunda posición (7,05%) y Rusia en tercera (5,87%).

En cuanto al ránking de países desde donde se envía más spam, la primera posición la ocupa Rusia, con un 23,52% del total, seguido de Alemania (11,01%) y en tercer lugar Estados Unidos (10,85%). Nuestro país se sitúa en la octava posición de esta clasificación, acaparando el 2,52% del spam saliente a nivel internacional. En cuanto al porcentaje medio de spam en el tráfico global de email, este ha sido del 48,91%, lo que se traduce en un descenso del 1,27% respecto al trimestre anterior. Respecto a los ataques de phishing, España ha registrado un 8,10%, lo que le sitúa como el octavo país europeo más afectado tras Francia, Portugal, Bélgica, Lituania, Hungría, Grecia y Albania.

El COVID-19 ha sido uno de los principales ganchos empleados por los ciberdelincuentes durante los meses de julio, agosto y septiembre, aunque también han sido utilizados diferentes anzuelos y técnicas de ataque para estafar a los usuarios:

· Asistencia técnica: En este esquema fraudulento, cada vez más frecuente, los ciberdelincuentes se hacen pasar por importantes empresas y envían mensajes a los usuarios instándoles a ponerse en contacto con la asistencia técnica de manera urgente y a través de un número especificado, ya que supuestamente alguien no autorizado había accedido a su cuenta o se habían realizado transacciones monetarias sin su consentimiento. Con esto, los estafadores buscan que la víctima llame al número señalado y les faciliten todos los detalles de su cuenta.

· Falsas subvenciones de Facebook: A finales del mes de septiembre comenzó a correr como la pólvora una falsa noticia de CNBC en la que se informaba que Facebook estaba dispuesto a pagar una importante indemnización a las víctimas del Covid. Para optar a ella, los usuarios tenían que seguir un enlace fraudulento que redirigía a una página que imitaba la de la organización solidaria Mercy Corps, y en esta, las víctimas tenían que facilitar todos sus datos personales, una información que los cibercriminales aprovecharon para robar las identidades de los usuarios y para realizar transacciones bancarias sin su consentimiento.

· Páginas web turísticas: A pesar de que este trimestre ha habido menos ciberestafas relacionadas con el turismo, la actividad maliciosa vinculada a las vacaciones de verano no se ha detenido. Durante este trimestre, los usuarios de páginas como Airbnb o Expedia han sido un importante blanco de ataques de phishing, mediante los cuales recrean con gran precisión los sitios web originales para que los usuarios caigan en la trampa y, motivados por jugosos descuentos, faciliten toda su información personal a los ciberdelincuentes.