España, principal país receptor de spam en el segundo trimestre de 2021

Desde el año pasado, los estafadores han estado aprovechado los problemas en las entregas de paquetería para convencer a los usuarios de que hagan clic en enlaces de correo electrónico maliciosos. En el segundo trimestre de 2021, no sólo ha continuado esta tendencia, sino que los ciberdelincuentes se han vuelto más hábiles a la hora de personalizar sus envíos de spam. Los usuarios experimentaron un aumento en el número de mensajes con forma de factura en diferentes idiomas solicitando dinero por cualquier cuestión, desde los derechos de aduana hasta los gastos de envío. Estos correos suelen conducir a las víctimas a sitios web falsos, donde se arriesgan no sólo a perder dinero, sino también a poner en peligro los datos de sus tarjetas bancarias.

Los ciberdelincuentes también se atrevieron en este trimestre con una nueva modalidad: sitios web que ofrecían la posibilidad de comprar paquetes que no podían llegar a sus destinatarios. Dichos sitios web estaban configurados como una lotería. Los usuarios no conocían el contenido del paquete. Pujaban en función del peso del paquete que, si "ganaban", nunca llegaba, ni siquiera después de pagar la puja ganadora.

Otro truco nuevo de este último trimestre consistió en el envío de spam a WhatsApp solicitando pequeñas cantidades de dinero. Estas estafas respondían a esquemas diferentes. Uno pedía que los usuarios hicieran una encuesta sobre WhatsApp y enviaran mensajes a varios contactos para recibir un premio. Otra afirmaba que los usuarios ya habían ganado un gran premio y que lo único que tenían que hacer para cobrarlo era pagar una pequeña cantidad.

Otra estafa aprovechó el debate en torno a la nueva política de privacidad de WhatsApp que le permitía intercambiar información con Facebook. Los ciberdelincuentes crearon sitios web falsos que invitaban a los usuarios a un chat de WhatsApp con "bell@sdesconocid@s". Al hacer clic en el enlace a la sala de chat, la víctima potencial aterrizaba en una página de inicio de sesión falsa de Facebook y se arriesgaba a dar su información personal. Los usuarios también recibían enlaces a falsas aplicaciones de WhatsApp, con lo que corrían el riesgo de descargar malware.

"Al igual que en el pasado, estamos viendo cómo los atacantes aprovechan las nuevas tendencias para robar dinero y credenciales, ya sea por el aumento de usuarios de mensajería o por los continuos problemas de entrega de correo en medio de una pandemia. Los esquemas de spam y phishing siguen siendo algunas de las formas más efectivas de lanzar ataques exitosos porque juegan con las emociones humanas. Lo mejor que pueden hacer los usuarios es desconfiar de cualquier correo electrónico inesperado y no hacer nunca clic en los archivos adjuntos del correo electrónico o en sus enlaces, sino ir directamente al sitio web", comenta Tatyana Shcherbakova.

Para evitar ser víctima de este tipo de estafas, los expertos de Kaspersky recomiendan:

• Comprobar cualquier enlace antes de hacer clic. Pase el ratón por encima para previsualizar la URL y busque errores ortográficos u otras irregularidades.
• Incluso si un mensaje o una carta provienen de un buen amigo, recordar que sus cuentas también podrían haber sido hackeadas. Mantener la cautela en cualquier situación. Incluso si un mensaje parece amistoso, tratar los enlaces y los archivos adjuntos con atención.
• Es mejor no seguir los enlaces de los correos electrónicos. En su lugar, se recomienda abrir una nueva pestaña o ventana e introducir manualmente la URL del banco u otro destino.
• Instalar una solución de seguridad de confianza y seguir sus recomendaciones. Así, las soluciones de seguridad resolverán la mayoría de los problemas de forma automática y te alertarán si es necesario.
• Se recomienda comprobar la dirección del remitente. La mayor parte del spam procede de direcciones de correo electrónico que no tienen sentido o aparecen como un galimatías, por ejemplo, [email protected] o similares. Al pasar el ratón por encima del nombre del remitente, que puede estar escrito de forma extraña, se puede ver la dirección de correo electrónico completa. Cuando no se sabe si una dirección de correo electrónico es legítima o no, es recomendable introducirla en un motor de búsqueda para comprobarlo.
• Tener en cuenta qué tipo de información se solicita. Las empresas legítimas no se ponen en contacto de repente a través de correos electrónicos no solicitados para pedir información personal, tales como datos bancarios o de tarjetas de crédito, su número de la Seguridad Social, etc.
• Desconfiar si el mensaje crea una sensación de urgencia. Los remitentes de spam a menudo intentan ejercer presión creando una sensación de urgencia. Por ejemplo, la línea de asunto puede contener palabras como "urgente" o "se requiere una acción inmediata", para presionar a actuar.
• Revisar la gramática y la ortografía es la forma más eficaz de identificar a un estafador. Los errores tipográficos y la mala gramática son señales de alarma. También lo son las frases extrañas o la sintaxis inusual, que pueden ser el resultado de que el correo electrónico haya sido traducido varias veces por traductores.

Países objetivo y emisores de spam

España sigue liderando el ranking de países objetivo del spam (9,28%), con un incremento de medio punto porcentual sobre el trimestre anterior. El segundo puesto sigue siendo para Italia (6,38%), seguido de Rusia (5,82%), Emiratos Árabes Unidos (5,36%) y Alemania (5,26%).

En cuanto a los países emisores de spam, el ranking se mantiene prácticamente idéntico respecto al primer trimestre. Rusia (26,07%) sigue en primer lugar, con un aumento de 3,6 puntos porcentuales, seguida de Alemania (13,97%) y Estados Unidos (11,24%), cuya contribución al flujo mundial de spam disminuyó ligeramente; China (7,78%) se mantiene en cuarta posición. Le siguen los Países Bajos (4,52%), Francia (3,48%) y España (2,98%).