España sigue siendo el principal país receptor de spam durante el segundo trimestre de 2020. El territorio nacional ha recibido el 8,38 % de estos correos electrónicos peligrosos que suelen contener archivos adjuntos maliciosos o enlaces a sitios de phishing. Así se desprende del último análisis realizado por Kaspersky sobre spam y phishing.
Asimismo, la compañía ha detectado nuevos trucos de phishing. Y es que este tipo de ataque es de los más flexibles, ya que se puede utilizar de muchas maneras para atraer a los usuarios a un sitio y engañarlos para que introduzcan información personal. Una información que en las manos equivocadas abre un mundo de diversas operaciones maliciosas. También hay que tener en cuenta que el phishing se realiza a gran escala por eso es un método muy eficaz.
La pandemia de la covid-19 ha aportado nuevos trucos o “excusas” que los estafadores están empleando para solicitar información personal. Entre las nuevas técnicas se cuenta el hecho de disfrazar sus mensajes como servicios de entrega, postales, financieros o de recursos humanos. “Al analizar los resultados del primer trimestre, asumimos que la covid-19 sería el tema principal de los spammers y phishers, como ciertamente sucedió”, ha afirmado Tatyana Sidorina, experta en seguridad de Kaspersky. “A la vez que enviaban sus tradicionales mensajes de spam sin mencionar la pandemia, los phishers adaptaron sus viejos esquemas para hacerlos relevantes según la agenda de noticias actual, así como para inventar nuevos trucos”, ha comentado.
Objetivo: pequeñas empresas
En este último análisis de Kaspersky se puede observar como los phishers han aumentado cada vez más ataques dirigidos, centrándose en las pequeñas empresas principalmente. Estos ataques de phishing dirigidos pueden tener graves consecuencias, ya que cuando los criminales consiguen acceder al buzón de un empleado pueden realizar numerosos ataques contra la empresa, el resto de trabajadores o incluso proveedores.
Para que los usuarios puedan protegerse del phishing la compañía aconseja comprobar siempre las direcciones online de los mensajes desconocidos o inesperados. Así como no introducir las credenciales sino se está seguro de dicho sitio web y utilizar siempre una solución de seguridad que incorpore tecnologías antiphishing basadas en el comportamiento.
