Un reciente informa de la empresa de ciberseguridad Kaspersky apunta que España es el país en el que más ataques de este tipo ha detectado la firma durante el segundo trimestre de 2021. Además, comparte algunas nuevas técnicas que están empleando lo cibercriminales.
El cibercrimen no descansa a la hora de lanzar nuevas
estafas. Y España no es una excepción. Según un reciente informe de
la firma de ciberseguridad Kaspersky, nuestro país ha sido el principal receptor de spam durante
el segundo trimestre de 2021 con un 9,28% del total detectado por la firma. Le
siguen Italia (6,38%), Rusia (5,82%), Emiratos Árabes Unidos (5,36%) y Alemania
(5,26%).
La compañía destaca que los usuarios experimentaron un aumento en el número de mensajes con forma de factura en diferentes idiomas solicitando dinero por cualquier cuestión: desde los derechos de aduana hasta los gastos de envío. Estos correos suelen conducir a las víctimas a sitios web falsos, donde se arriesgan a perder dinero y a poner en peligro los datos de sus tarjetas bancarias.
«Al igual que en el pasado, estamos viendo cómo los atacantes aprovechan las nuevas tendencias para robar dinero y credenciales, ya sea por el aumento de usuarios de mensajería o por los continuos problemas de entrega de correo en medio de una pandemia», explica en un comunicado remitido a este periódico Tatyana Shcherbakova, analista senior de Kaspersky. En la misma línea se mueve Dani Creus, jefe de investigación de la firma, que explica en conversación con ABC que este tipo de ataque a los criminales «les funciona. Y esto tiene que ver con grupos establecidos que ya tienen sus bases de datos y saben a qué geografía se tienen que dirigir para conseguir sus objetivos. Es un negocio».
Pujas por paquetes
Kaspersky ha compartido algunos de los timos que se han vuelto recurrentes en las últimas fechas en la Red. La empresa destaca que los ciberdelincuentes han aprovechado el presente trimestre para desarrollar una nueva modalidad de ataque: el empleo de sitios web maliciosos que ofrecen la posibilidad de comprar paquetes que no se ha podido entregar a sus destinatarios. Estas páginas maliciosas están desarrolladas para que los usuarios pujen por el paquete extraviado sin saber lo que contiene en su interior. Sin embargo, según señala la empresa de ciberseguridad, quien ganaba la puja nunca recibe lo prometido. Ni nada en abosluto.
A este respecto, cabe recordar que ninguna empresa de paquetería accedería a subastar los envíos que no han podido ser entregados. Por ejemplo, en el caso de Correos, el paquete permanece en la oficina más cercana durante 15 días. En caso de que no se pase a recogerlo durante ese tiempo, será devuelto a quien lo ha enviado.
Mucho WhatsApp
Otro truco nuevo detectado por la compañía recientemente consiste en el envío de spam a través WhatsApp solicitando pequeñas cantidades de dinero a los usuarios. Estas estafas respondían a esquemas diferentes. En una se le pedía a los usuarios que hicieran una encuesta sobre WhatsApp y enviaran mensajes a varios contactos para recibir un premio. En otra se afirmaba que los usuarios ya habían ganado un gran premio y que lo único que tenían que hacer para cobrarlo era pagar una pequeña cantidad.
A este respecto, cabe recordar que WhatsApp lleva tiempo figurando entre los canales predilectos de los cibercriminales para lanzar ataques. Gajes de contar con una comunidad que supera los 2.000 millones de internautas. «Los criminales intentan maximizar el retorno de su inversión y son muy conscientes de los hábitos que tenemos. Entonces saben que la gente está muy enganchada a las aplicaciones de mensajería. El spam, al final, puede llegar por cualquier servicio de mensajería», explica el jefe de investigación de Kaspersky.
Recientemente el Instituto Nacional de Ciberseguridad alertó sobre otros dos tipos de estafas que están teniendo incidencia en la plataforma de mensajería. En estos casos, los ciberdelincuentes intentanban conseguir dinero de los usuarios acusándolos de morosos.
Kaspersky también ha detectado sitios web falsos que invitaban a los usuarios a un chat de WhatsApp con 'bell@s desconocid@s'. Al hacer clic en el enlace a la sala de chat la víctima potencial aterrizaba en una página de inicio de sesión falsa de Facebook y se arriesgaba a dar su información personal. Los usuarios también recibían enlaces a falsas aplicaciones de WhatsApp, con lo que corrían el riesgo de descargar 'malware' (virus informático).
Películas que no se ven
La firma de ciberseguridad también detectó durante el mes de abril páginas web maliciosas que, supuestamente, permitían a los usuarios ver las películas nominadas a los premios Oscar. En algunos casos, incluso, se ofrecía su descarga. Los usuarios que hicieron uso de esta herramienta maliciosa solo podían ver unos pocos fotogramas de la cinta escogida antes de que en pantalla se le solicitase un pago por seguir utilizando el servicio. Sin embargo, aunque se realizase, la película no estaría disponible.
A la hora de
evitar ser víctima de ataques de este tipo, los expertos
recomiendan desconfiar de todo lo que recibamos, independientemente del canal,
y resulte mínimamente sospechoso. «Lo primero es ponerse en modo alerta, que no
paranoico tampoco. Hay que desconfiar de todos aquellos mensajes desconocidos y
de conocidos si nos encontramos con mensajes de 'spam'. A veces tiene sentido
invertir tiempo en comunicarte con un mensaje que te ha enviado un amigo si no
lo encuentras mucho sentido para salir de dudas», apunta Creus.
Fuente: ABC Redes
No hay comentarios:
Publicar un comentario