Spam en el segundo trimestre de 2019:

Durante el segundo trimestre de 2019 los expertos de Kaspersky detectaron múltiples correos que simulaban ser ofertas de reembolso de impuestos en todo el mundo. Este período tradicionalmente utilizado como fecha límite para la presentación de declaraciones de impuestos y reembolsos en muchos países. Utilizando el esquema los delincuentes, estaban tratando de robar información valiosa, o en algunos casos, instalar un peligroso spyware. Este y otros hallazgos se revelan en el informe Spam y Phishing en el segundo trimestre de 2019.

Las cartas maliciosas de spam y phishing suelen contener enlaces que llevan a los usuarios a una página web aparentemente legítima, creada por los estafadores y destinada a robar diversos tipos de información personal. Estos correos suelen aprovechar las actividades estacionales para golpear a las víctimas con más fuerza que los trucos fraudulentos habituales, ya que hay menos conciencia en torno a ellos en comparación con las amenazas permanentes. Además, en el caso de los disfraces temporales, los estafadores pueden utilizar una de las técnicas de ingeniería social más eficaces: dar un tiempo limitado para actuar, justificándolo con las circunstancias de la vida real, y por tanto inclinando a la víctima a tomar decisiones espontáneas.

La oleada detectada de fraude en la devolución de impuestos se produjo bajo la apariencia de cartas de devolución de impuestos con fechas de caducidad cortas. Por ejemplo, los malhechores utilizaban falsos servicios fiscales importantes del Reino Unido para instar a las víctimas a seguir el enlace y rellenar el formulario inmediatamente, mientras que los correos electrónicos bajo la apariencia de la CRA (Agencia Tributaria de Canadá) daban al destinatario sólo 24 horas para responder, de lo contrario no sería posible la devolución de impuestos.

Además, algunos de los correos electrónicos analizados por los expertos de Kaspersky incluían archivos adjuntos maliciosos, disfrazados de una copia del formulario de devolución que, en realidad, era un descargador malicioso, que descargaba más programas maliciosos en las máquinas de los usuarios cuando se lanzaba, o una puerta trasera (malware multifuncional) que proporcionaba a los delincuentes acceso remoto a la máquina infectada. Sus capacidades incluyen la monitorización de las pulsaciones del teclado, el robo de las contraseñas de los navegadores y de las cuentas de Windows y la grabación de vídeo desde la cámara web del ordenador. Para convencer a los usuarios de que lancen este archivo malicioso, los estafadores suelen hacerlo parecer un archivo zip. que contiene información importante para la actualización de formularios fiscales.

«El spam estacional y el phishing pueden ser extremadamente eficaces, ya que la aparición de dicha carta en un buzón es a veces deseada y esperada, a diferencia de la mayoría de las estafas de tipo «oferta única». Además, con los ataques de phishing, la víctima engañada puede no darse cuenta de que ha sido objeto de un ciberataque y ha expuesto sus credenciales o su correo electrónico hasta que es demasiado tarde y sufre las consecuencias. La buena noticia es que existen soluciones de seguridad que no sólo bloquean el lanzamiento de malware y notifican al usuario sobre la amenaza, sino que también cuentan con filtros de spam y phishing que impiden que este tipo de correos aparezcan en la bandeja de entrada», afirma Maria Vergelis, investigadora de seguridad de Kaspersky.
Para evitar exponer su información personal y verse afectado por archivos adjuntos maliciosos, se aconseja a los usuarios:

Comprobar siempre la dirección del enlace y el correo electrónico del remitente antes de hacer clic en cualquier cosa que se les envíe
Comprueba si la dirección del enlace puede verse en el correo electrónico y es la misma que el hipervínculo real (la dirección real a la que te llevará el enlace). Esto se puede comprobar pasando el ratón por encima del enlace
No descargue ni abra archivos adjuntos de correos electrónicos que provengan de direcciones de correo electrónico desconocidas, antes de escanearlos con una solución de seguridad. Si el correo electrónico parece legítimo, lo mejor es comprobarlo accediendo al sitio web de la organización que supuestamente lo ha enviado No comparta nunca sus datos sensibles, como nombres de usuario y contraseñas, datos de tarjetas bancarias, etc., con un tercero. Las empresas oficiales nunca le pedirán este tipo de datos por correo electrónico.
Utiliza una solución de seguridad fiable con tecnologías antiphishing basadas en el comportamiento, como Kaspersky Total Security, para detectar y bloquear tanto el spam como los ataques de phishing y la iniciación de archivos maliciosos.

Otras conclusiones clave del informe son:

El número total de ataques de phishing en el trimestre aumentó un 21% en comparación con la cifra de hace un año, alcanzando 129.933.555
En el segundo trimestre de 2019, la cantidad de spam alcanzó su punto máximo en mayo (58%). La proporción media de spam en el tráfico mundial de correo electrónico fue del 55%, lo que supone un 5% más que la cifra media del segundo trimestre de 2018
China (23,72%) se convirtió en la fuente más popular de spam, superando a Estados Unidos (13,89%) y Rusia (4,83%)
El país más atacado por los correos maliciosos fue Alemania, de nuevo con un 10,05%. Rusia quedó en segundo lugar (6,16%), seguida de Vietnam (5,98%)