España ha vuelto a situarse como el país que más correos electrónicos peligrosos recibe, según datos del análisis de Kaspersky sobre spam y phishing del tercer trimestre de 2020. La investigación de Kaspersky, que sitúa a nuestro país por tercer trimestre consecutivo en esta posición, revela que el 7,76 % de los usuarios de las soluciones seguridad de Kaspersky que recibieron malware en su correo electrónico eran españoles. Al igual que sucedió durante el primer trimestre del año, Alemania se ha situado en segunda posición (7,05 %) y Rusia en tercera (5,87 %).
En cambio nuestro país se sitúa en la octava posición entre los países que más envía spam con un 2,52 %. En primer lugar se sitúa Rusia, con un 23,52 % del total, seguido de Alemania (11,01 %) y en tercer lugar Estados Unidos (10,85 %).
El covid-19 ha sido uno de los principales ganchos empleados por los ciberdelincuentes durante los meses de julio, agosto y septiembre, aunque también se han encontrado otros nuevos como el turismo o las falsas subvenciones de Facebook.
El informe indica que durante el mes de agosto se registró un 50,07 % del total de spam en el trimestre. Y el porcentaje medio de spam en el tráfico global de email ha sido del 48,91 %, lo que se traduce en un descenso del 1,27 % respecto al período de abril, mayo y junio cubierto del informe anterior.
En cuanto al phishing, España ha registrado un 8,10 % de ataques y se ha situado en el octavo país europeo más afectado tras Francia, Portugal, Bélgica, Lituania, Hungría, Grecia y Albania.
Técnicas de ataque
En cuanto a las técnicas de ataque, el principal gancho ha sido la pandemia pero también se ha utilizado el fraude de la asistencia técnica por el que los ciberdelincuentes se hacen pasar por importantes empresas y envían mensajes a los usuarios instándoles a ponerse en contacto con la asistencia técnica de manera urgente a través de un número especificado alegando que alguien no autorizado había accedido a su cuenta o se habían realizado transacciones monetarias sin su consentimiento. Los estafadores pretenden que la víctima llame al número señalado y les faciliten todos los detalles de su cuenta.
Otra técnica utilizada fue la de falsas subvenciones de Facebook a las víctimas de la covid-19. A finales de septiembre comenzó a divulgarse una noticia falsa de la CNBC en la que se informaba de la compañía estaba dispuesto a pagar esta indemnización. Para acceder a ella los usuarios tenían que seguir un enlace fraudulento y rellenar una serie de documentos. Sin embargo, el enlace redirigía a una página que imitaba a la de la organización solidaria Mercy Corps. Al facilitar los datos los cibercriminales aprovecharon para robar las identidades de los usuarios y para realizar transacciones bancarias sin su consentimiento.
Los cibercriminales también han atacado a los usuarios de webs de empresas turísticas como como Airbnb o Expedia. Han recreado los sitios web originales para que las víctimas cayeran en la trampa de los descuentos y facilitaran toda su información personal.
Para protegerse del phishing, los expertos de Kaspersky aconsejan comprobar las direcciones online de los mensajes desconocidos o inesperados para asegurarse de que sean auténticas. Si no se está seguro del sitio no se debe introducir las credenciales y si se cree que se han facilitado datos en una página falsa se debe cambiar inmediatamente la contraseña y llamar al banco o al proveedor de los pagos para verificar que los datos no han sido comprometidos.
Kaspersky también aconseja utilizar una solución de seguridad que incorpore técnica antiphising basadas en el comportamiento como Kaspersky Security Cloud o Kaspersky Total Security.