Los ciberdelincuentes involucrados en la distribución del ransomware WannaCry trataron de aprovechar el temor generado con el envío de correos electrónicos como spam y phishing con el fin de continuar estafando, reveló Kaspersky Lab.
En el informe llamado “Spam y phishing en el segundo trimestre de 2017” la firma resaltó que entre abril y junio de 2017:
- Brasil (18.09%) tuvo el mayor número de usuarios afectados, seguido por Venezuela (10.56%), Argentina (9.35%) y Nueva Zelanda (12.06%),
- la cantidad de spam aumentó hasta el 56.97%,
- los países que originaron el spam fueron México, Brasil, Rusia, Francia, Irán y los Países Bajos,
- Alemania, Brasil, Italia, Vietnam, Francia y EU fueron las naciones más atacadas, y
- el volumen de mails maliciosos aumentaron un 17%,
El ataque de WannaCry afectó a más de 200,000 computadoras en el mundo, lo cual generó pánico entre los usuarios e interés de los remitentes de spam.
Asimismo, se detectaron diversos mensajes que ofrecían servicios de protección contra el ransomware, recuperación de datos, la impartición de cursos para los usuarios y la instalación de actualizaciones de software en las computadoras afectadas; sin embargo, esto llevaba a los usuarios a enlaces que robaban sus datos personales.
La analista experta en Spam en Kaspersky Lab, Darya Gudkova, indicó que “durante el segundo trimestre del año, hemos visto que las principales tendencias en los ataques con spam y phishing han seguido creciendo. El uso de WannaCry en correos masivos demuestra que los ciberdelincuentes están muy atentos a los eventos internacionales y reaccionan a ellos” además, comenzaron a interesarse en los servicios al cliente, por lo que la moda continuará creciendo.
Nuevas tendencias del segundo trimestre
Facebook fue invadido por una ola de mensajes que falsamente afirmaban que las principales aerolíneas estaban obsequiando boletos; sin embargo, los estafadores crearon diversos sitios en el que solicitaban a los usuarios realizar una serie de actividades para recibir su premio.
Uber fue utilizado para anunciar por email un gran descuento si llenaban un “formulario de inscripción” en el que solicitaban datos personales y bancarios; sin embargo, al terminar los usuarios eran redirigidos al sitio legítimo de la empresa con lo cual se disminuía la sospecha de falsedad.
Las organizaciones más atacadas por los phishers fueron Yahoo!, Facebook y Microsoft.
Recomendaciones
- instalar un antivirus confiable para detectar y bloquear ataques de spam y de phishing, y
- las empresas deben utilizar soluciones con una funcionalidad específica dirigida a archivos adjuntos maliciosos y correo no deseado. En el caso de las pequeñas deben de detectar y bloquear los e-mails que contienen spam. Y las grandes compañías podrán optar por la exploración antispam asistida en la nube y en tiempo real de todos los mensajes contenidos en los servidores de e-mail basados en Microsoft y Linux
