Saltar al contenido principal

España, principal país receptor de spam en el segundo trimestre de 2021

17 de agosto de 2021

Recibió el 9,28% del total mundial de estos ataques y se sitúa como el séptimo emisor de spam en todo el mundo

En el segundo trimestre de 2021, en medio de la continua interrupción de las cadenas de suministro y los servicios de correo, los ciberdelincuentes siguieron aprovechando este hecho para robar dinero y datos de tarjetas de crédito.

Desde el año pasado, los estafadores han estado aprovechado los problemas en las entregas de paquetería para convencer a los usuarios de que hagan clic en enlaces de correo electrónico maliciosos. En el segundo trimestre de 2021, no sólo ha continuado esta tendencia, sino que los ciberdelincuentes se han vuelto más hábiles a la hora de personalizar sus envíos de spam. Los usuarios experimentaron un aumento en el número de mensajes con forma de factura en diferentes idiomas solicitando dinero por cualquier cuestión, desde los derechos de aduana hasta los gastos de envío. Estos correos suelen conducir a las víctimas a sitios web falsos, donde se arriesgan no sólo a perder dinero, sino también a poner en peligro los datos de sus tarjetas bancarias.

Ejemplo de mails fraudulentos

Los ciberdelincuentes también se atrevieron en este trimestre con una nueva modalidad: sitios web que ofrecían la posibilidad de comprar paquetes que no podían llegar a sus destinatarios. Dichos sitios web estaban configurados como una lotería. Los usuarios no conocían el contenido del paquete. Pujaban en función del peso del paquete que, si "ganaban", nunca llegaba, ni siquiera después de pagar la puja ganadora.

Otro truco nuevo de este último trimestre consistió en el envío de spam a WhatsApp solicitando pequeñas cantidades de dinero. Estas estafas respondían a esquemas diferentes. Uno pedía que los usuarios hicieran una encuesta sobre WhatsApp y enviaran mensajes a varios contactos para recibir un premio. Otra afirmaba que los usuarios ya habían ganado un gran premio y que lo único que tenían que hacer para cobrarlo era pagar una pequeña cantidad.

Otra estafa aprovechó el debate en torno a la nueva política de privacidad de WhatsApp que le permitía intercambiar información con Facebook. Los ciberdelincuentes crearon sitios web falsos que invitaban a los usuarios a un chat de WhatsApp con "bell@s desconocid@s". Al hacer clic en el enlace a la sala de chat, la víctima potencial aterrizaba en una página de inicio de sesión falsa de Facebook y se arriesgaba a dar su información personal. Los usuarios también recibían enlaces a falsas aplicaciones de WhatsApp, con lo que corrían el riesgo de descargar malware.

Ejemplo de estafa en el chat de WhatsApp

"Al igual que en el pasado, estamos viendo cómo los atacantes aprovechan las nuevas tendencias para robar dinero y credenciales, ya sea por el aumento de usuarios de mensajería o por los continuos problemas de entrega de correo en medio de una pandemia. Los esquemas de spam y phishing siguen siendo algunas de las formas más efectivas de lanzar ataques exitosos porque juegan con las emociones humanas. Lo mejor que pueden hacer los usuarios es desconfiar de cualquier correo electrónico inesperado y no hacer nunca clic en los archivos adjuntos del correo electrónico o en sus enlaces, sino ir directamente al sitio web", comenta Tatyana Shcherbakova.

Para evitar ser víctima de este tipo de estafas, los expertos de Kaspersky recomiendan:

  • Comprobar cualquier enlace antes de hacer clic. Pase el ratón por encima para previsualizar la URL y busque errores ortográficos u otras irregularidades.
  • Incluso si un mensaje o una carta provienen de un buen amigo, recordar que sus cuentas también podrían haber sido hackeadas. Mantener la cautela en cualquier situación. Incluso si un mensaje parece amistoso, tratar los enlaces y los archivos adjuntos con atención.
  • Es mejor no seguir los enlaces de los correos electrónicos. En su lugar, se recomienda abrir una nueva pestaña o ventana e introducir manualmente la URL del banco u otro destino.
  • Instalar una solución de seguridad de confianza y seguir sus recomendaciones. Así, las soluciones de seguridad resolverán la mayoría de los problemas de forma automática y te alertarán si es necesario.
  • Se recomienda comprobar la dirección del remitente. La mayor parte del spam procede de direcciones de correo electrónico que no tienen sentido o aparecen como un galimatías, por ejemplo, amazondeals@tX94002222aitx2.com o similares. Al pasar el ratón por encima del nombre del remitente, que puede estar escrito de forma extraña, se puede ver la dirección de correo electrónico completa. Cuando no se sabe si una dirección de correo electrónico es legítima o no, es recomendable introducirla en un motor de búsqueda para comprobarlo.
  • Tener en cuenta qué tipo de información se solicita. Las empresas legítimas no se ponen en contacto de repente a través de correos electrónicos no solicitados para pedir información personal, tales como datos bancarios o de tarjetas de crédito, su número de la Seguridad Social, etc.
  • Desconfiar si el mensaje crea una sensación de urgencia. Los remitentes de spam a menudo intentan ejercer presión creando una sensación de urgencia. Por ejemplo, la línea de asunto puede contener palabras como "urgente" o "se requiere una acción inmediata", para presionar a actuar.
  • Revisar la gramática y la ortografía es la forma más eficaz de identificar a un estafador. Los errores tipográficos y la mala gramática son señales de alarma. También lo son las frases extrañas o la sintaxis inusual, que pueden ser el resultado de que el correo electrónico haya sido traducido varias veces por traductores.

Países objetivo y emisores de spam

España sigue liderando el ranking de países objetivo del spam (9,28%), con un incremento de medio punto porcentual sobre el trimestre anterior. El segundo puesto sigue siendo para Italia (6,38%), seguido de Rusia (5,82%), Emiratos Árabes Unidos (5,36%) y Alemania (5,26%).

En cuanto a los países emisores de spam, el ranking se mantiene prácticamente idéntico respecto al primer trimestre. Rusia (26,07%) sigue en primer lugar, con un aumento de 3,6 puntos porcentuales, seguida de Alemania (13,97%) y Estados Unidos (11,24%), cuya contribución al flujo mundial de spam disminuyó ligeramente; China (7,78%) se mantiene en cuarta posición. Le siguen los Países Bajos (4,52%), Francia (3,48%) y España (2,98%).

El informe completo sobre spam y phishing en el segundo trimestre de 2021 está disponible en Securelist.

Kaspersky

Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, junto con una serie de soluciones y servicios de seguridad especializados para combatir las sofisticadas y cambiantes amenazas digitales. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky y ayudamos a 240.000



España, principal país receptor de spam en el segundo trimestre de 2021

Recibió el 9,28% del total mundial de estos ataques y se sitúa como el séptimo emisor de spam en todo el mundo
Kaspersky logo

Sobre Kaspersky

Kaspersky es una empresa de ciberseguridad y privacidad digital global fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha ante ciberamenazas emergentes y ataques dirigidos, la enorme experiencia de Kaspersky en cuestión de información y seguridad ante amenazas se transforma de forma constante en soluciones y servicios innovadores que ofrecen protección a negocios, infraestructuras vitales, gobiernos y consumidores de todo el mundo. El completísimo catálogo de la compañía incluye los mejores productos y servicios de protección de terminales, así como soluciones de ciberinmunidad para combatir amenazas digitales sofisticadas y en constante evolución. Ayudamos a que más de 200 000 clientes corporativos protejan aquello que más les importa. Más información en www.kaspersky.es.