Kaspersky Lab: la epidemia del ransomware WannaCry se usó para promover ataques de spam en Q2

Sep 05, 2017 - by administrador

São Paulo, Brasil, 2017, Kaspersky Lab dió a conocer su informe de Spam y phishing en el segundo trimestre de 2017, el cual descubrió que los ciberdelincuentes involucrados en la distribución de spam, trataron de aprovechar el temor público generado por la epidemia del ransomware WannaCry con mensajes de correo electrónico enviados como spam y phishing. Durante el mismo periodo, hubo también una mayor cantidad de envíos masivos de troyanos maliciosos y otros dirigidos a redes corporativas.

 

De acuerdo con el informe, los principales hallazgos para el trimestre fueron:

  • Entre abril y junio de 2017, Brasil (18.09%) fue el país con mayor porcentaje de usuarios afectados por ataques de phishing, seguido por Venezuela (10.56%), Argentina (9.35%) y Nueva Zelanda (12.06%).
  • La cantidad promedio de spam ha aumentado hasta 56.97% en el segundo trimestre.
  • Los 10 países principales donde se origina el spam incluyen Brasil, Rusia, Francia, Irán y los Países Bajos.
  • Alemania fue el país más atacado por el correo malicioso. Otros países populares incluyen a Brasil, Italia, Vietnam, Francia y EE.UU.
  • El sistema Kaspersky Lab Anti-Phishing se activó 46,557,343 veces en los equipos de los usuarios de Kaspersky Lab. El mayor porcentaje de usuarios afectados fue en Brasil (18.09%).
  • En general, 8.26% de usuarios únicos de los productos Kaspersky Lab en todo el mundo fue atacado por phishing.
  • El volumen de correos maliciosos masivos ha aumentado un 17%, según el nuevo informe de Kaspersky Lab.

 

WannaCry en spam

El ataque del ransomware WannaCry afectó a más de 200,000 computadoras en todo el mundo, causando gran pánico entre los usuarios y generando el interés de los remitentes de spam, quienes de inmediato aprovecharon la oportunidad.

Los investigadores detectaron una gran cantidad de mensajes que ofrecían servicios como la protección contra los ataques WannaCry, recuperación de datos e, incluso, talleres educativos y cursos para los usuarios. Además, los spammers implementaron con éxito un esquema tradicional de ofertas fraudulentas para instalar actualizaciones de software en las computadoras afectadas. Sin embargo, los enlaces redirigían a los usuarios a páginas de phishing, en donde los datos personales de las víctimas habrían sido robados.

 

Tendencias en el segundo trimestre

Durante el segundo trimestre de 2017, Facebook fue invadido por una ola de mensajes que falsamente afirmaban que las principales aerolíneas estaban obsequiando boletos de forma gratuita. Naturalmente, no hubo ninguna promoción que regalara pasajes aéreos: los estafadores habían creado una serie de sitios en los que se felicitaba a los usuarios por ganar un boleto aéreo y se les pedía que hicieran una serie de cosas para recibir su premio.

Otra de las noticias destacadas en el segundo trimestre fue el ataque a los usuarios de Uber. Las páginas de phishing se distribuyeron por correos basura que ofrecían a los destinatarios un gran descuento si llenaban un supuesto formulario de inscripción, en el que además de los datos personales, tenían que incluir la información de su tarjeta de crédito. Después de completar el cuestionario, el usuario era redirigido al sitio legítimo de la empresa. Como Uber a menudo celebra promociones y ofrece descuentos, los usuarios son menos propensos a dudar de la autenticidad de la oferta.

Por último, por tercer trimestre consecutivo, las tres principales organizaciones más atacadas por los phishers permanecieron sin cambios. En el primer trimestre, Yahoo! fue la organización cuya marca se mencionó más a menudo en las páginas de phishing. Sin embargo, en el segundo trimestre cayó a la tercera posición, dando paso a Facebook (8.33%) y Microsoft (8.22%).

"Durante el segundo trimestre del año, hemos visto que las principales tendencias en los ataques con spam y phishing han seguido creciendo. El uso de WannaCry en correos masivos demuestra que los ciberdelincuentes están muy atentos a los eventos internacionales y reaccionan a ellos. Además, han comenzado a centrarse más en el sector B2B, al que ven lucrativo. Estimamos que esta tendencia continuará creciendo y que la cantidad total de ataques corporativos, así como su variedad, se amplíen", dijo Darya Gudkova, analista experta en Spam en Kaspersky Lab.

Kaspersky Lab recomienda a los usuarios instalar en el hogar una solución segura y confiable para detectar y bloquear ataques de spam y de phishing, como Kaspersky Total Security.

En las empresas, se recomienda utilizar soluciones de seguridad con una funcionalidad específica dirigida a archivos adjuntos maliciosos y correo no deseado. Las pequeñas empresas pueden protegerse con Kaspersky Small Office Security y Kaspersky Endpoint Security Cloud, que detecta y bloquea los correos electrónicos que contienen spam.

Finalmente, las empresas más grandes se pueden beneficiar de la exploración antispam asistida en la nube y en tiempo real de todos los mensajes contenidos en los servidores de correo electrónico basados en Microsoft® Exchange y Linux, con la aplicación Kaspersky Security for Mail Server incluida en Kaspersky Total Security for Business.

Para obtener más información sobre los ataques de spam y phishing producidos en el segundo trimestre de 2017, por favor visite Securelist.com.    

 

Por: Redacción Kaspersky Lab

 

0 Comentarios

Deje su comentario