Las conclusiones del reciente informe sobre el Spam y Phishing durante el primer trimestre de 2019 son claras: España se sitúa en el tercer puesto de países con mayor proporción de ataques de phishing, el incremento de los ataques al sector bancario o la presencia de Instagram y sus nuevas funciones como uno de los nuevos objetivos de los ciberataques. El informe ha sido realizado por Kaspersky Lab.
Instagram y sus nuevas “funciones”
El phishing ha traspasado los límites del correo electrónico y los atacantes a menudo usan la popular red social Instagram: no solo dejan enlaces a sus recursos en los comentarios, sino que también registran cuentas, pagan publicaciones publicitarias y hasta contratan celebridades para que distribuyan contenido.
La publicidad ilegítima atrae a las víctimas a través compra de un producto o servicio a un precio muy ventajoso. Como es habitual en dichos esquemas, se solicita al comprador una gran cantidad de información: desde su nombre hasta sus datos bancarios. Por supuesto, al final el usuario no obtiene nada: solo entrega sus datos a los atacantes
Presentación de los nuevos productos de Apple
En víspera de la última presentación de los productos de Apple el pasado mes de marzo, los investigadores de Kaspersky Lab detectaron un aumento brusco del número de intentos de llevar a los usuarios a páginas web fraudulentas que simulaban ser las páginas de los servicios oficiales de Apple. El tráfico basura rebosaba de correos electrónicos de phishing, en los que los estafadores, en nombre de la compañía, intentaban persuadir a los destinatarios para que siguieran el enlace del mensaje e introdujeran en una página de inicio de sesión falsa de Apple ID sus nombres de usuario y contraseñas.
Ataques al sector bancario
La proporción de ataques a las organizaciones de crédito aumentó en 5,23 puntos porcentuales respecto al cuarto trimestre del año pasado y se situó en el 25,78%. En el primer trimestre, los phishers utilizaron eventos de gran resonancia para convencer a las víctimas que el mensaje era legítimo, como por ejemplo el ataque terrorista en Kraichster. Los atacantes esperaban que este truco, junto con el nombre del banco de Nueva Zelanda que figura como remitente, agregaría credibilidad al mensaje. El mensaje en sí informaba de que el banco había introducido nuevas funciones de seguridad y que para usarlas era necesario actualizar los detalles de la cuenta. Al hacer clic en el enlace, el usuario llegaba a un sitio de phishing que simulaba ser la página de inicio de sesión en la cuenta personal del banco neozelandés. Al introducir sus datos en el sitio, y tras hacer clic en el botón Iniciar sesión, toda la información se transfería a los estafadores.
Otras amenazas que siguen estando presentes en este trimestre se centran en criptomonedas, phishing en nombre de servicios de correo, servicios falsos de soporte técnico, amenazas sobre la difusión de videos comprometedores de los usuarios, etc.
La versión completa del informe en castellano está disponible en Securelist.
