– Las criptomonedas resultan cada vez más atractivas para los cibercriminales
– Los ataques de phishing han experimentado un gran crecimiento hasta alcanzar los 13 millones en este tercer trimestre
– La media de spam ha aumentado hasta el 58.02%, 1,05 puntos porcentuales más que el trimestre anterior
– El momento de mayor actividad de spam se dio en septiembre, alcanzando el 59.56%
Durante varios meses se ha podido comprobar cómo los spammers han alcanzado una mayor efectividad en sus acciones, y sus actividades demuestran que están al día de las últimas tendencias y de los desarrollos en criptomonedas. Teniendo como base la tecnología blockchain, las criptomonedas se han convertido en un objetivo atractivo para los ciberdelincuentes que han atacado con éxito a sus víctimas utilizando minería de bitcoins web. Además, durante los últimos tres meses, los analistas de Kaspersky Lab también detectaron un aumento del spam relacionado con las criptomonedas.
El esquema de ciberfraude, basado en el comercio de criptomonedas, que ha prevalecido durante el último trimestre se basa en que los usuarios reciben una invitación por correo electrónico para instalar un software especial para operar en el mercado de criptomonedas. Cuando hacen clic en el enlace, se les redirige a diferentes sitios web que ofrecen opciones de inversión, incluido el comercio de bitcoins. De este modo, los ciberdelincuentes confían en que los usuarios se animen a realizar más inversiones y a transferir fondos a una de sus cuentas. Sin embargo, no hay garantía ninguna de que las víctimas puedan recuperar su dinero. Este tipo de fraude sigue en gran medida la filosofía de un casino, animando a los usuarios a seguir jugando hasta que no les quede nada.
Más primitivas, pero no menos efectivas, son algunas de las tácticas utilizadas para infectar a las víctimas, como la distribución de correos electrónicos ofreciendo transferir fondos a una billetera criptográfica específica, donde el usuario recibe su dinero con intereses. Pero por supuesto, eso nunca sucede. Los usuarios transfieren inicialmente dinero a una cartera desconocida y los ciberdelincuentes hacen caja.
Otro fraude, descubierto por Kaspersky Lab en el tercer trimestre, incluye una oferta de formación para aprender más sobre las criptomonedas y cómo beneficiarse de ellas. Esta Kaspersky Lab táctica intenta aprovecharse de la falta de formación sobre la tecnología blockchain y las criptomonedas. Los delincuentes anunciaban talleres de formación por correo electrónico que ayudarían a los usuarios a mejorar sus conocimientos y habilidades en torno a la criptomoneda y a conocer las oportunidades de inversión. El dinero que se pagaba por estos cursos acaba en la cartera de los ciberdelincuentes. Por lo general, el coste de esos talleres era bastante elevado y su contenido tenía mucho de publicidad y muy poco de auténtica formación.
“Si bien en el segundo trimestre del año hemos sido testigos de los ataques de WannaCry, en los últimos meses hemos visto cómo los ciberdelincuentes explotan activamente la popularidad y el interés en torno a la criptomoneda. Esto nos muestra que la forma más eficaz de dirigirse a las víctimas es aprovechando las tendencias del mercado. No hay duda de que todo esto continuará, por lo que es extremadamente importante que los usuarios presten mucha atención“, dijo Darya Gudkova, experta en análisis de spam en Kaspersky Lab.
Junto con el crecimiento de las estafas de blockchain, la media de spam ha aumentado hasta alcanzar el 58.02%, poco más de 1 punto porcentual más que en el segundo trimestre. Según el informe, el punto alto de actividad spam tuvo lugar en septiembre, alcanzando el 59.56%. Además, durante el tercer trimestre del año, los analistas detectaron un aumento en los ataques de phishing hasta alcanzar los 13 millones. El sistema Kaspersky Lab Anti-Phishing se activó más de 59 millones de veces en los ordenadores de los usuarios de Kaspersky Lab.
Asimismo, los delincuentes se han centrado en el uso de aplicaciones de mensajería en dispositivos móviles para llevar a cabo las estafas más populares.
Otras tendencias y estadísticas importantes del tercer trimestre, destacadas por los analistas de Kaspersky Lab, son las siguientes:
– China se ha convertido en la principal fuente de spam, superando Vietnam y los EE.UU. Entre los 10 países en cabeza se encuentran India, Alemania, Brasil, Francia, Polonia e Irán.
– Alemania es el objetivo preferido de los correos de spam. China se ve desbancada al segundo lugar, seguida por Rusia, Japón e Italia.
– El país con un mayor porcentaje de usuarios afectados sigue siendo Brasil(19,95%). A nivel global, el 9,49% de usuarios únicos de los productos de Kaspersky Lab fueron víctimas de intentos de phishing.
– Los principales objetivos de los ataques de phishing siguen siendo el sector financiero, desde bancos, servicios de pago y tiendas online.
Kaspersky Lab recomienda a los usuarios que instalen una solución de seguridad para detectar y bloquear los ataques de spam y phishing, como Kaspersky Total Security. Las empresas también deben utilizar soluciones de seguridad para detectar y bloquear phishing, archivos adjuntos maliciosos y correo no deseado. En el caso de las pequeñas empresas, pueden protegerse con Kaspersky Small Business Security y Kaspersky Endpoint Security Cloud, mientras que las grandes empresas pueden optar por Kaspersky Security for Mail Server dentro de Kaspersky Total Security for Business.