Las elecciones en Estados Unidos y Donald Trump se convierten en protagonistas del spam en el segundo trimestre del año
Comunicaciones Hoy23/08/2016
En el segundo trimestre de 2016 el nivel de mensajes de spam en el tráfico global de correo electrónico fue de 57,3%, según el Informe Trimestral sobre Spam y Phishing de Kaspersky Lab. Se trata de un aumento de cuatro puntos porcentuales en comparación con el mismo periodo del año anterior y un punto en comparación con el trimestre anterior.
La política ha sido uno de los asuntos más interesantes para los spammers. Las próximas elecciones en Estados Unidos y los candidatos implicados ofrecieron a los ciberdelincuentes una buena oportunidad. Donald Trump se convirtió en uno de los temas principales de la mayoría de los correos electrónicos no deseados relacionados con la política. En estos correos electrónicos, los spammers contaban los métodos únicos de Trump para hacer dinero.
Para obtener más información, se invitaba a los usuarios a hacer clic en un enlace del correo electrónico. El enlace dirigía a un portal de noticias falso con un artículo sobre cómo Trump “había ganado dinero”.
Para empezar a ganar dinero, imitando los métodos de Trrump, los usuarios tenían que rellenar con sus datos personales el formulario en la página web. El usuario no obtiene dinero, pero los delincuentes se hacen con sus datos sensibles. Otros temas de actualidad del trimestre fueron los Juegos Olímpicos de Brasil.
Las cuentas de Facebook sufrieron un ataque en este periodo con un vídeo de YouTube, un “pornovirus” publicado desde una serie de cuentas de Facebook comprometidas. Al intentar reproducir el vídeo, se invitaba a los usuarios a instalar un navegador plug-in titulado «Profesjonalny Asystent». Un mensaje en la pantalla anunciaba que sin instalar el plug-in no se podía ver el vídeo. Sin embargo, después de la instalación, el plug-in abría a los ciberdelincuentes todos los datos del navegador, incluyendo contraseñas, nombres de usuario almacenados, datos de tarjetas de crédito y otra información confidencial.
Datos a destacar del Q2:
• EE.UU. mantiene su posición como la mayor fuente de correo no deseado con el envío del 10,79% de los correos no deseados. Sin embargo, el porcentaje de campañas de correo spam de este país es cada vez menor ya que en el mismo periodo de 2015, por ejemplo, ascendía al 14,59%.
• Con el 10,10% de los correos electrónicos de spam enviados desde Vietnam, este país ocupa el segundo lugar en la clasificación como fuente de correo no deseado, seguido de India (10,01%). El mismo trimestre de 2015 mostró una imagen completamente diferente, Rusia obtuvo el segundo lugar (7,82%) y China quedó en tercer lugar con el 7,14% del spam mundial.
• Alemania mantuvo su posición como el país al que se dirigen más envíos de correo maliciosos. El 14.69% de los usuarios de productos Kaspersky Lab en el país recibió mensajes de spam en sus buzones.
• Alemania iba seguido por China (13,6%) y Japón (6,4%). El mismo trimestre en 2015 también estuvo Alemania a la cabeza, seguido de Gran Bretaña (6,31%) y Brasil (6,04%). España ocupó el puesto 12, acaparando el 1,95% de los correos spam.
• El sistema anti-phishing se activó 32.363.492 de veces en los ordenadores de los usuarios de Kaspersky Lab. El año anterior, el sistema se activó 30.807.071 veces, lo que supone casi un aumento del 5%.
• El mayor porcentaje de usuarios afectados por los ataques de phishing estaban en China (20,22%), seguido por Brasil (18,63%) y Argelia (14,3%). El porcentaje de usuarios afectados en 2015 fue menor, los tres principales países fueron: Brasil (9,74%), India (8,3%) y China (7,23%).
Las 3 organizaciones más atacadas por los phishers
Los ciberestafadores concentran la gran mayoría de sus esfuezos en los usuarios de las marcas más populares, porque así aumentan las posibilidades de que sus nuevos ataques tengan éxito. Más de la mitad del total de reacciones del componente heurístico del sistema Antiphishing de Kaspersky Lab corresponde a páginas phishing que se ocultan bajo el nombre de unas 15 compañías de prestigio. El 23% del total de las detecciones del componente heurístico correspondió al TOP 3 de organizaciones atacadas en el tercer trimestre.
• Microsoft - 8,1%
• Facebook - 8,03%
• Yahoo! - 6,87%
"Los spammers utilizan con bastante frecuencia las noticias de última hora y especulan sobre personajes famosos. Donald Trump no ha sido una excepción. Los usuarios deben ser conscientes de ello y no bajar la guardia con el fin de mitigar el riesgo. También vemos que las redes sociales son muy atractivas para los spammers y phishers. Si uno de tus amigos está empezando a comportarse de manera diferente, con enlaces provocativos o sospechosos online, es probable que su cuenta esté comprometida. No hagas clic en los enlaces y no instales ningún software que te sugieran. El sentido común puede evitar casi todas las infecciones de este tipo. Además, piensa dos veces antes de abrir los archivos adjuntos en los mensajes de correo electrónico, el riesgo de infección en el ordenador es muy alto", - advierte Daria Gudkova, Análisis de Spam de Expertos, Kaspersky Lab.
Con el fin de mantenerse a salvo y no caer en la trampa de los ciberestafadores, Kaspersly Lab recomienda mantenerse alerta mientras se está conectado a Internet. No hacer clic en los enlaces y permitir la instalación de ningún tipo de plugins o recursos online sospechosos. Además, no desactives el anti-phishing y los componentes anti-spam en las soluciones de seguridad.
Acceda al Informe competo del Q2 2016 sobre correo no deseado y suplantación de identidad en en: https://securelist.lat/analysis/informes-trimestrales-sobre-spam/83721/spam-and-phishing-in-q2-2016/
La política ha sido uno de los asuntos más interesantes para los spammers. Las próximas elecciones en Estados Unidos y los candidatos implicados ofrecieron a los ciberdelincuentes una buena oportunidad. Donald Trump se convirtió en uno de los temas principales de la mayoría de los correos electrónicos no deseados relacionados con la política. En estos correos electrónicos, los spammers contaban los métodos únicos de Trump para hacer dinero.
Para obtener más información, se invitaba a los usuarios a hacer clic en un enlace del correo electrónico. El enlace dirigía a un portal de noticias falso con un artículo sobre cómo Trump “había ganado dinero”.
Para empezar a ganar dinero, imitando los métodos de Trrump, los usuarios tenían que rellenar con sus datos personales el formulario en la página web. El usuario no obtiene dinero, pero los delincuentes se hacen con sus datos sensibles. Otros temas de actualidad del trimestre fueron los Juegos Olímpicos de Brasil.
Las cuentas de Facebook sufrieron un ataque en este periodo con un vídeo de YouTube, un “pornovirus” publicado desde una serie de cuentas de Facebook comprometidas. Al intentar reproducir el vídeo, se invitaba a los usuarios a instalar un navegador plug-in titulado «Profesjonalny Asystent». Un mensaje en la pantalla anunciaba que sin instalar el plug-in no se podía ver el vídeo. Sin embargo, después de la instalación, el plug-in abría a los ciberdelincuentes todos los datos del navegador, incluyendo contraseñas, nombres de usuario almacenados, datos de tarjetas de crédito y otra información confidencial.
Datos a destacar del Q2:
• EE.UU. mantiene su posición como la mayor fuente de correo no deseado con el envío del 10,79% de los correos no deseados. Sin embargo, el porcentaje de campañas de correo spam de este país es cada vez menor ya que en el mismo periodo de 2015, por ejemplo, ascendía al 14,59%.
• Con el 10,10% de los correos electrónicos de spam enviados desde Vietnam, este país ocupa el segundo lugar en la clasificación como fuente de correo no deseado, seguido de India (10,01%). El mismo trimestre de 2015 mostró una imagen completamente diferente, Rusia obtuvo el segundo lugar (7,82%) y China quedó en tercer lugar con el 7,14% del spam mundial.
• Alemania mantuvo su posición como el país al que se dirigen más envíos de correo maliciosos. El 14.69% de los usuarios de productos Kaspersky Lab en el país recibió mensajes de spam en sus buzones.
• Alemania iba seguido por China (13,6%) y Japón (6,4%). El mismo trimestre en 2015 también estuvo Alemania a la cabeza, seguido de Gran Bretaña (6,31%) y Brasil (6,04%). España ocupó el puesto 12, acaparando el 1,95% de los correos spam.
• El sistema anti-phishing se activó 32.363.492 de veces en los ordenadores de los usuarios de Kaspersky Lab. El año anterior, el sistema se activó 30.807.071 veces, lo que supone casi un aumento del 5%.
• El mayor porcentaje de usuarios afectados por los ataques de phishing estaban en China (20,22%), seguido por Brasil (18,63%) y Argelia (14,3%). El porcentaje de usuarios afectados en 2015 fue menor, los tres principales países fueron: Brasil (9,74%), India (8,3%) y China (7,23%).
Las 3 organizaciones más atacadas por los phishers
Los ciberestafadores concentran la gran mayoría de sus esfuezos en los usuarios de las marcas más populares, porque así aumentan las posibilidades de que sus nuevos ataques tengan éxito. Más de la mitad del total de reacciones del componente heurístico del sistema Antiphishing de Kaspersky Lab corresponde a páginas phishing que se ocultan bajo el nombre de unas 15 compañías de prestigio. El 23% del total de las detecciones del componente heurístico correspondió al TOP 3 de organizaciones atacadas en el tercer trimestre.
• Microsoft - 8,1%
• Facebook - 8,03%
• Yahoo! - 6,87%
"Los spammers utilizan con bastante frecuencia las noticias de última hora y especulan sobre personajes famosos. Donald Trump no ha sido una excepción. Los usuarios deben ser conscientes de ello y no bajar la guardia con el fin de mitigar el riesgo. También vemos que las redes sociales son muy atractivas para los spammers y phishers. Si uno de tus amigos está empezando a comportarse de manera diferente, con enlaces provocativos o sospechosos online, es probable que su cuenta esté comprometida. No hagas clic en los enlaces y no instales ningún software que te sugieran. El sentido común puede evitar casi todas las infecciones de este tipo. Además, piensa dos veces antes de abrir los archivos adjuntos en los mensajes de correo electrónico, el riesgo de infección en el ordenador es muy alto", - advierte Daria Gudkova, Análisis de Spam de Expertos, Kaspersky Lab.
Con el fin de mantenerse a salvo y no caer en la trampa de los ciberestafadores, Kaspersly Lab recomienda mantenerse alerta mientras se está conectado a Internet. No hacer clic en los enlaces y permitir la instalación de ningún tipo de plugins o recursos online sospechosos. Además, no desactives el anti-phishing y los componentes anti-spam en las soluciones de seguridad.
Acceda al Informe competo del Q2 2016 sobre correo no deseado y suplantación de identidad en en: https://securelist.lat/analysis/informes-trimestrales-sobre-spam/83721/spam-and-phishing-in-q2-2016/