Spam y phishing

Cada año en todo el mundo, un gran número de personas participan en el «fascinante» proceso de rellenar declaraciones anuales de impuestos. Teniendo en cuenta que la interacción con las entidades fiscales se realiza cada vez más a través de servicios en línea, no es de extrañar que en este proceso se hayan involucrado también los delincuentes cibernéticos.

En 2017 la cantidad de spam en el tráfico de correo bajó en 1,68 puntos porcentuales y constituyó el 66,76%. La tasa más baja se registró en diciembre de 2017, y fue del 52,67%. En 2017 en los equipos de los usuarios de los productos de Kaspersky Lab se registraron 246 231 645 reacciones del sistema Antiphishing durante los intentos de visitar sitios de phishing.

Por el promedio en el tráfico global de correo no deseado (58,02%), el tercer trimestre de 2017 casi no difiere del período anterior: el crecimiento en relación a éste fue un poco mayor a un punto porcentual: 1,05 (1,07 p.p. en el segundo trimestre de 2017). Al igual que el trimestre pasado, los spammers mostraron una respuesta rápida a los eventos de alta resonancia y una adaptación de los correos electrónicos fraudulentos con la agenda de noticias.

En el segundo trimestre de 2017, la mayor parte del spam en el tráfico de correo (57,99%) se registró en abril. El porcentaje promedio de spam del trimestre fue del 56,97%, lo que es 1,07 puntos porcentuales por encima del promedio del trimestre anterior.

La amenaza de los programas ransomware sigue creciendo. Entre abril de 2016 y marzo de 2917, neutralizamos programas ransomware en 2.581.026 equipos de clientes de Kaspersky Lab. En mayo vimos la mayor epidemia de ransomware en la historia, conocida como WannaCry.

Durante el semana pasado, en las redes sociales hubo una ola de mensajes que afirmaban que grandes compañías aéreas estaban regalando pasajes aéreos. Usuarios de todo el mundo resultaron involucrados al publicar por sí mismos mensajes que mencionaban a las compañías aéreas Emirates, AirFrance, Aeroflot, S7 Airline, Eva Air, Turkish Airlance, Air Azia, Air India y otras.

Estamos acostumbrados a ver un flujo constante de fallas de seguridad mes tras mes; y este trimestre no ha sido la excepción, con los ataques a Barts Health Trust, Sports Direct, el grupo de hoteles InterContinental, y ABTA.

Aunque a comienzos del primer trimestre de 2017 el número de spam en el tráfico postal mundial comenzó a declinar, en marzo la situación se “estabilizó” y el promedio de spam era del 55,9%. En cuanto al número de spam saliente, los Estados Unidos permanecieron en primer lugar (18,75%), mientras que en el segundo y tercer lugares se ubicaron Vietnam (7, 86%) y China (7,77%).

En 2016 continuamos nuestra detallada investigación del panorama de las ciberamenazas financieras. En los últimos años hemos observado que los grandes grupos de ciberdelincuentes financieros han comenzado a concentrar sus esfuerzos en atacar a grandes organizaciones, como bancos, sistemas de procesamiento de pagos, minoristas, hoteles y otros negocios que usan ampliamente las terminales de punto de venta.

En el año 2016 se produjeron diversos cambios en los flujos de spam, el más importante de los cuales fue el incremento en el número de correos maliciosos que contenían programas extorsionistas. Dada la disponibilidad de este tipo de programas en el mercado negro, los más probable es que la tendencia se mantenga, y pronosticamos que en 2017 no habrá menos spam malicioso.

En el tercer trimestre de 2016 el promedio del porcentaje de spam en el tráfico de correo mundial constituyó el 59,19 %, casi 2 puntos porcentuales más que el trimestre anterior. El mayor índice de spam (61,23%) se registró en septiembre.

¿Quién no quisiera viajar gratis? ¿Y quién no quisiera viajar gratis a Emiratos Árabes? Pues, esta es una nueva campaña de HOAX (Bulo o noticia falsa) que circula en varios idiomas en el WhatsApp incluyendo el Español, Portugués e Inglés.

Este fin de semana, el 22 de Octubre del 2016 nos enteramos de un incidente muy interesante que sucedió con un banco en Brasil.

En abril de este año en el territorio de Rusia registramos ataques masivos contra los usuarios de Facebook, que convirtió a numerosos usuarios de habla rusa de la red social en víctimas de estafadores. Casi seis meses después, los estafadores volvieron a usar este mismo esquema para atacar a la audiencia europea de Facebook.

Recientemente descubrimos algo nuevo en una serie de falsas mensajes: alguien desde una dirección en hotmail.com, en nombre de Facebook, informaba al usuario que una de sus fotos había sido eliminada de su álbum.