Spam y phishing

Por el promedio en el tráfico global de correo no deseado (58,02%), el tercer trimestre de 2017 casi no difiere del período anterior: el crecimiento en relación a éste fue un poco mayor a un punto porcentual: 1,05 (1,07 p.p. en el segundo trimestre de 2017). Al igual que el trimestre pasado, los spammers mostraron una respuesta rápida a los eventos de alta resonancia y una adaptación de los correos electrónicos fraudulentos con la agenda de noticias.

En el segundo trimestre de 2017, la mayor parte del spam en el tráfico de correo (57,99%) se registró en abril. El porcentaje promedio de spam del trimestre fue del 56,97%, lo que es 1,07 puntos porcentuales por encima del promedio del trimestre anterior.

La amenaza de los programas ransomware sigue creciendo. Entre abril de 2016 y marzo de 2917, neutralizamos programas ransomware en 2.581.026 equipos de clientes de Kaspersky Lab. En mayo vimos la mayor epidemia de ransomware en la historia, conocida como WannaCry.

Durante el semana pasado, en las redes sociales hubo una ola de mensajes que afirmaban que grandes compañías aéreas estaban regalando pasajes aéreos. Usuarios de todo el mundo resultaron involucrados al publicar por sí mismos mensajes que mencionaban a las compañías aéreas Emirates, AirFrance, Aeroflot, S7 Airline, Eva Air, Turkish Airlance, Air Azia, Air India y otras.

Estamos acostumbrados a ver un flujo constante de fallas de seguridad mes tras mes; y este trimestre no ha sido la excepción, con los ataques a Barts Health Trust, Sports Direct, el grupo de hoteles InterContinental, y ABTA.

Aunque a comienzos del primer trimestre de 2017 el número de spam en el tráfico postal mundial comenzó a declinar, en marzo la situación se “estabilizó” y el promedio de spam era del 55,9%. En cuanto al número de spam saliente, los Estados Unidos permanecieron en primer lugar (18,75%), mientras que en el segundo y tercer lugares se ubicaron Vietnam (7, 86%) y China (7,77%).

En 2016 continuamos nuestra detallada investigación del panorama de las ciberamenazas financieras. En los últimos años hemos observado que los grandes grupos de ciberdelincuentes financieros han comenzado a concentrar sus esfuerzos en atacar a grandes organizaciones, como bancos, sistemas de procesamiento de pagos, minoristas, hoteles y otros negocios que usan ampliamente las terminales de punto de venta.

En el año 2016 se produjeron diversos cambios en los flujos de spam, el más importante de los cuales fue el incremento en el número de correos maliciosos que contenían programas extorsionistas. Dada la disponibilidad de este tipo de programas en el mercado negro, los más probable es que la tendencia se mantenga, y pronosticamos que en 2017 no habrá menos spam malicioso.

En el tercer trimestre de 2016 el promedio del porcentaje de spam en el tráfico de correo mundial constituyó el 59,19 %, casi 2 puntos porcentuales más que el trimestre anterior. El mayor índice de spam (61,23%) se registró en septiembre.

¿Quién no quisiera viajar gratis? ¿Y quién no quisiera viajar gratis a Emiratos Árabes? Pues, esta es una nueva campaña de HOAX (Bulo o noticia falsa) que circula en varios idiomas en el WhatsApp incluyendo el Español, Portugués e Inglés.

Este fin de semana, el 22 de Octubre del 2016 nos enteramos de un incidente muy interesante que sucedió con un banco en Brasil.

En abril de este año en el territorio de Rusia registramos ataques masivos contra los usuarios de Facebook, que convirtió a numerosos usuarios de habla rusa de la red social en víctimas de estafadores. Casi seis meses después, los estafadores volvieron a usar este mismo esquema para atacar a la audiencia europea de Facebook.

Recientemente descubrimos algo nuevo en una serie de falsas mensajes: alguien desde una dirección en hotmail.com, en nombre de Facebook, informaba al usuario que una de sus fotos había sido eliminada de su álbum.

En el segundo trimestre de 2016 el promedio de spam en el tráfico de correo mundial creció muy poco en comparación con el trimestre anterior, en 0,33 puntos porcentuales, y constituyó el 57,25%. Los EE.UU. siguen liderando los países origen del spam. Vietnam e India, como en el trimestre anterior, también están entre los tres primeros países.

Criminosos brasileiros estão começando a apontar seus ataques contra usuários de mobile banking de forma mais regular. Para realizar esses ataques, phishers têm se valido de SMiShing (phishing enviado por SMS), além de registrar novos domínios móveis.