Spam y phishing

En términos de spam y phishing, vimos que en el primer trimestre de 2021 conservaron su vigencia muchas de las tendencias de 2020: la explotación del tema del COVID-19 y la caza de credenciales corporativas y de cuentas de usuario de tiendas en línea.

Esta investigación es una continuación de nuestros informes anuales sobre amenazas financieras. El estudio cubre las amenazas de phishing más comunes a las que se enfrentaron los usuarios, así como el malware financiero para Windows y Android.

No sólo las personas particulares pueden convertirse en víctimas, sino también las organizaciones. El doxing corporativo puede representar una seria amenaza financiera y reputacional para las empresas.

Spam de COVID-19, phishing corporativo, videoconferencias falsas y otras tendencias y cifras de 2020.

Nuestro enfoque es más complejo que simplemente registrar dominios parecidos a la empresa, sino que permite el bloqueo en tiempo real de los ataques que utilizan dichos dominios tan pronto como aparezcan.

El tema de la pandemia, que comenzó con el phishing y el spam en el primer trimestre de este año, sigue siendo relevante para los spammers y phishers. Creemos que la “segunda ola” del COVID-19 podría desencadenar un aumento en los correos que ofrecen productos para la prevención y el tratamiento del coronavirus.

En el segundo trimestre de 2020, la mayor parte del spam se registró en abril: 51,45%. El porcentaje promedio de spam en el tráfico de correo global fue del 50,18%, es decir 4,43 puntos porcentuales menos que el porcentaje del período del informe anterior.

El año pasado, nos preocupamos por saber cómo los ciberdelincuentes usan los programas de TV más populares para propagar su malware. Pero este año nos concentramos en otro sector del entretenimiento: las plataformas de streaming.

Al observar los resultados del primer trimestre de 2020, asumimos que en el futuro, el tema de la COVID-19 será utilizado activamente por los ciberdelincuentes. Para atraer la atención de posibles víctimas, la pandemia se mencionará incluso en páginas falsas “estándar” y en correos no deseados.

2019 demostró que los ciberdelincuentes siguen actualizando sus programas maliciosos con nuevas funciones, siguen invirtiendo recursos en nuevas formas de distribución y en el desarrollo de técnicas para evitar su detección.

La búsqueda de nuevas formas de burlar los filtros de spam está obligando a los atacantes a procurar nuevas formas de entregar sus mensajes. Para este fin, este año utilizaron activamente varios servicios de Google, redes sociales populares y sitios de alojamiento de videos.

Este trimestre, China, con una participación del 20,43%, ocupó el primer lugar en la lista de fuentes de spam. Nuestras soluciones de seguridad bloquearon 48 089 352 archivos adjuntos de correo electrónico malicioso, y Backdoor.Win32 se convirtió en la familia de malware de correo electrónico más popular

Los atacantes siguen buscando nuevas formas de enviar spam y optimizar las antiguas. En el segundo trimestre, utilizaron servicios populares de Google para enviar spam. Al mismo tiempo, los chantajistas prueban nuevos métodos: además de enviar amenazas a los usuarios individuales, intentan chantajear a las empresas, amenazando con enviar correos no deseados en su nombre.

En el primer trimestre de 2019, el promedio del spam en el tráfico global de correo aumentó en un 0,06 % y constituyó el 55,97%, mientras el sistema Antiphishing neutralizó más de 111 832 308 intentos de ir a páginas de phishing, 35 220 650 menos que en el período abarcado por el informe anterior.

El año 2018 ha demostrado que los atacantes siguen con atención los eventos mundiales y los utilizan para sus propios fines. Observamos un aumento constante de los ataques de phishing contra los recursos relacionados con las criptomonedas y suponemos que los estafadores seguirán inventando nuevos esquemas en 2019.