Spam y datos de phishing en 2019
En la imagen: La curiosidad no mata, pero con un clic irreflexivo, a el cracker le encantará.
En este artículo analizaremos las estrategias operativas de los métodos de spamming y phishing durante la primera mitad del año 2019. Antes de iniciar la investigación, es importante recordar que el spam se refiere a mensajes no solicitados, generalmente en formato de correo electrónico o SMS, que contienen contenido exclusivamente comercial y que pueden estar asociados a los hábitos de uso de los navegadores. El phishing, por otro lado, es un tipo de fraude en el que un delincuente intenta obtener datos personales de una víctima mediante un correo electrónico malicioso o intenta hacer que la víctima descargue un archivo malicioso.
Es notable que las tasas de spamming y phishing para usuarios simples fuera del mundo de los negocios crezcan exponencialmente en el momento de las fechas conmemorativas. Según un informe de SecureList, una de las fechas límite a principios de 2019 era el Día de San Valentín, que se celebra el 14 de febrero. Según el sitio, los ciberdelincuentes explotan todo, desde sitios web y aplicaciones de citas hasta floristerías en línea, pero la estafa más común eran los correos electrónicos en formatos de anuncios de posibles regalos que se podían comprar, y cuando se hacía clic en el anuncio, la información personal o bancaria del usuario se enviaba a los delincuentes.
Otra técnica ampliamente utilizada por los ciberdelincuentes este año fue la creación de páginas falsas para el lanzamiento de productos y el soporte técnico. A finales de marzo, la empresa de electrónica Apple lanzó sus últimos productos y, aprovechando el gran interés del público, los ciberdelincuentes crearon páginas de acceso idénticas a las páginas oficiales de la marca, lo que llevó a muchas personas a que les robaran sus datos. De manera similar, los ciberdelincuentes también se aprovechan de la gran demanda de asistencia técnica especializada, creando perfiles falsos que promueven y recomiendan sitios que no son realmente asistencia técnica.
Otro método utilizado por los ciberdelincuentes este año ha sido el envío de correos electrónicos de phishing en forma de notificaciones por parte de grandes empresas. Una técnica similar y ampliamente utilizada es el envío de correos electrónicos de "trabajo de ensueño", en los que se invitaba a los receptores a enviar su información y descargar una solicitud especial para solicitar un empleo.
Las áreas corporativa y bancaria también sufrieron ataques a principios de 2019. Un ejemplo de esto es lo que sucedió con la parte corporativa de Runet (Internet ruso), que sufrió ataques de spam que simularon la correspondencia comercial, pasando por los socios y empleados de la empresa. Otra situación, esta vez con un banco, fue cuando los ciberdelincuentes simularon ser del Banco de Nueva Zelanda y se apropiaron del episodio terrorista en Christchurch para robar datos personales de los clientes del banco.
Tenga en cuenta que las situaciones anteriores sirven como advertencia sobre cómo el spamming y el phishing son acciones reales y peligrosas y no deben tratarse a la ligera. El informe de SecureList muestra que el 50% del tráfico de correo electrónico está compuesto de spam, con Brasil ocupando el cuarto lugar como remitente de spam (6%) y el octavo lugar como receptor (2%). Sin embargo, en el primer semestre de 2019, Brasil fue el país con más usuarios atacados por el phishing, con un 21,66% de todos los ataques globales.
Estos datos dejan claro que tenemos que preocuparnos cada vez más por la seguridad e integridad de nuestros datos en el mundo virtual. Con esto en mente, Perallis Security desarrolló Hacker Rangers, una herramienta clave para concienciar a los usuarios sobre la ciberseguridad.
Si está interesado en proteger su negocio enseñando a sus usuarios a protegerse a sí mismos primero, Hacker Rangers es una alternativa a los enfoques tradicionales de la conciencia de seguridad de la información y es la única plataforma 100% gamified para la conciencia de seguridad. Conozca más sobre Hacker Rangers en https://hackerrangers.com y póngase en contacto para conocer las mejores opciones para su empresa.
Traducido de: https://www.perallis.com/news/dados-sobre-spam-e-phishing-em-2019/