Los ciberdelincuentes aprovechan la crisis para hacer spam con falsas ofertas de trabajo
Aprovechando la crisis internacional, los ciberdelincuentes utilizan la temática económica para lanzar grandes cantidades de mails de faltas ofertas de trabajo en las que se pide a los candidatos todo tipo de datos privados. Esos datos pueden ser usados luego por los ciberdelincuentes para llevar a cabo suplantaciones de identidad en la red.
La situación económica actual es aprovechada por los ciberdelincuentes, quienes envían correos de spam en nombre de supuestas organizaciones benéficas, pero que en realidad sólo buscan hacerse con el dinero de los usuarios incautos que, creyéndose el mensaje, terminen donando algo de dinero a esas organizaciones. BitDefender, proveedor de innovadoras soluciones de seguridad para Internet, ha localizado estas oleadas de spam que están sufriendo un repunte en las primeras semanas de septiembre.
Otra oleada importante de este tipo de fraudes tuvo lugar a comienzos de septiembre fue la relacionada con las apuestas online. En estos casos, se trata de invitaciones a participar en casinos o lugares de juego online a fin de poder ganar suculentas cantidades de dinero. Sin embargo, lo más probable es que el usuario pierda todo lo que apueste, puesto que se suele tratar de empresas fraudulentas que ni siquiera existen.
Por último, BitDefender ha localizado una importante oleada ofreciendo a los hombres contactar con mujeres jóvenes. En el email se ofrece una descripción de una mujer y se invita a abrir el archivo adjunto para poder visualizar fotos de la misma. En realidad, ese archivo adjunto esconde un troyano que robará datos del ordenador de los usuarios.
“Estos emails pueden ser identificados porque proceden de direcciones de correos de empresas que se dedican a labores muy distintas a las promocionadas en el texto del email. Por ejemplo, los usuarios se pueden encontrar con que un mensaje que aparenta provenir de un ONG se ha enviado desde el correo de un restaurante. Eso es debido a que los ciberdelincuentes se han hecho con la contraseña de correo de ese negocio y lo están usando para enviar spam, con el consiguiente daño para su imagen”, explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal.
“Es importante que los usuarios cuenten con una buena solución de seguridad instalada en sus equipos, que cuente con filtro antispam. Además, deben mantenerse informados sobre las últimas amenazas de seguridad, para no caer en las trampas de los ciberdelincuentes”, aconseja Jocelyn Otero Ovalle.
Ofertas de empleo falsas con el gancho de trabajar en Google esconden troyanos
La búsqueda de empleo vuelve a utilizarse como gancho una vez más. En febrero los expertos de Kaspersky Lab registraron un envío masivo de mensajes haciéndose pasar por Google que decían que la compañía analizaba los currículums enviados por los usuarios y los cotejaba con una lista de vacantes abiertas. Para evitar posibles confusiones, recomendaban al usuario abrir el fichero adjunto al mensaje y revisar que el currículo era correcto. En el mensaje estaba adjunto un archivo zip que contenía un troyano cuya finalidad era robar contraseñas y otros datos confidenciales.
Para convencer al usuario de que el mensaje era legítimo, los delincuentes pusieron en el campo “remitente” una dirección que parecía real (resume-thanks@google.com), incluso incluyeron el logotipo de la compañía en el cuerpo del mail.
Países fuente de spam
A nivel mundial, EE. UU. ocupó el primer lugar entre los países fuentes de spam (16,9 %). La cantidad de spam enviada desde China se redujo a la mitad hasta el 14,4 % y ahora este país ocupa el segundo puesto. En total, desde estos dos países en febrero se envió cerca del 31,3 % del spam mundial.
En febrero el líder de los países fuentes de spam enviado a Europa fue Corea del Sur, cuyo índice subió en un 27,6 % y alcanzó el 50,9 %. En cambio la cantidad de spam del líder anterior, China, bajó sustancialmente hasta el 3 %, un 36,6 % menos que en enero. España ocupa la decimoséptima posición con un 0,7 %.
Adjuntos maliciosos en el correo
La cantidad de mensajes con adjuntos maliciosos sigue bajando en el tráfico de correo mundial. En comparación con enero ha bajado en un 0,2 % y constituye el 2,8 % del tráfico de correo. En febrero, Italia ocupa el primer puesto de los países destinatarios de mensajes con adjuntos maliciosos, desplazando a EE. UU. al segundo puesto. El índice de este país ha crecido en un 9,4 % y alcanzado el 14,4 %.
Uno de los instrumentos más populares entre los delincuentes que envían programas maliciosos al correo sigue siendo los mensajes falsificados de notificaciones oficiales de diferentes institutos financieros. Es ya un clásico la notificación de que la cuenta bancaria del usuario se ha bloqueado y que el el dinero ya no está. Para recibir información sobre lo sucedido, piden al usuario abrir un fichero adjunto al mensaje con un programa malicioso.
Phishing
La cantidad de mensajes phishing en el flujo total de spam no ha cambiado en comparación con enero, quedándose en el 0,003 %. El mes pasado no ha habido cambios importantes en los tres primeros puestos de las categorías de organizaciones atacadas por los phishers. Las redes sociales han conservado los primeros puestos por la cantidad de ataques phishing. Su índice ha crecido muy poco (+0,8 %) y alcanzado el 38,8 %. Entre los tres primeros también están los sistemas de búsqueda (16,9 %) y las organizaciones financieras y de pagos (12,3 %), que ocupan el segundo y tercer puesto respectivamente.