Luz ahora: 0,14080 €/kWh
ÚLTIMAS NOTICIAS SOBRE CIENCIAS - TECNOLOGÍA E INTERNET - EDUCACIÓN
Los cibercriminales se esconden tras los servicios de Google para defraudar a los usuarios
España, en el TOP 10 de los países que más ataques de phishing recibieron en el segundo trimestre de 2019
17 de septiembre de 2019.- Los ciberdelincuentes recurren cada vez más a los sistemas de almacenamiento en la nube como Google Drive para llevar a cabo campañas de phishing más eficaces y convincentes. Este es uno de los principales hallazgos del informe de Kaspersky sobre Spam y Phishing del segundo trimestre de 2019. El informe también revela que los cibercriminales recurren a técnicas de mayor sofisticación para socavar la reputación online en caso de que las empresas no cedan a su chantaje.
Según los datos de Kaspersky, en el segundo trimestre de 2019 España fue el sexto país que más ataques de phishing sufrió en el mundo. Grecia fue el país en el que el mayor porcentaje (26,20%) de los equipos protegidos por Kaspersky activaron los sistemas antiphishing entre abril y junio de este año. Le siguieron Venezuela (25,67%), Brasil (20,86%), Australia (17,73%), Portugal (17,47%) y España (15,85%).
Los servicios de Google en el punto de mira
Uno de los métodos de phishing más novedosos que han identificado los expertos de Kaspersky es la utilización de los servicios y sistemas de almacenamiento en la nube para disfrazar los emails de phishing como mensajes auténticos. Al incluir en el email un enlace con un dominio legítimo, por ejemplo, Google Drive, el mensaje genera mayor confianza en el usuario y además evitan la detección por los filtros de spam. En el segundo trimestre del año, los ciberdelincuentes también enviaron enlaces de phishing dentro de falsas convocatorias para eventos enviadas a través de Google Calendar, o imágenes a través de Google Photos acompañados por una petición de ingresar una comisión en una cuenta bancaria a cambio de recibir una transferencia de una gran suma de dinero.
Phishing turístico y deducciones fiscales
Los mensajes de phishing habitualmente contienen enlaces que se dirigen a páginas web aparentemente legítimas, creadas por ciberdelincuentes con el objetivo de robar diversos tipos de datos personales. Estos emails a menudo aprovechan fechas clave en el calendario para así engañar al usuario con mayor facilidad, debido al menor grado de concienciación sobre el riesgo en comparación con las amenazas permanentes. En el segundo trimestre, Kaspersky detectó mensajes de este tipo relacionados con la compra vacacional, por ejemplo, cartas en nombre de conocidas páginas web de alquiler vacacional con ofertas de vivienda a precios extremadamente competitivos o recursos de phishing que imitaban a páginas web de reservas hoteleras. Asimismo, los defraudadores aprovecharon la campaña de la Renta en diversos países, atrayendo a los usuarios a webs falsas con la promesa de abonar la devolución de los impuestos. En ambos casos, los cibercriminales recurrieron a una de las técnicas de ingeniería social más efectivas: dar un tiempo limitado para actuar, justificándolo con las circunstancias de la vida real, y, por lo tanto, inclinando a la víctima a tomar decisiones espontáneas.
Maria Vergelis, Investigadora de Seguridad de Kaspersky, ha comentado, “los ataques de spam y de phishing pueden ser muy eficaces cuando coinciden con fechas clave, debido a que la llegada de estos mensajes es muchas veces esperada y deseada, a diferencia de la mayoría de los fraudes disfrazados como “oferta única”. Además, en el caso de los ataques de phishing, la víctima a menudo ni se da cuenta de que ha sido objeto de un ciberataque o de que ha expuesto sus datos personales hasta que ya es demasiado tarde. La buena noticia es que existen soluciones de seguridad que no sólo bloquean la ejecución del malware y notifican al usuario sobre la amenaza, sino que también disponen de filtros de spam y phishing que evitan que tales correos electrónicos aparezcan en la bandeja de entrada”.
Los cibercriminales se esconden tras los servicios de Google para defraudar a los usuarios
España, en el TOP 10 de los países que más ataques de phishing recibieron en el segundo trimestre de 2019
17 de septiembre de 2019.- Los ciberdelincuentes recurren cada vez más a los sistemas de almacenamiento en la nube como Google Drive para llevar a cabo campañas de phishing más eficaces y convincentes. Este es uno de los principales hallazgos del informe de Kaspersky sobre Spam y Phishing del segundo trimestre de 2019. El informe también revela que los cibercriminales recurren a técnicas de mayor sofisticación para socavar la reputación online en caso de que las empresas no cedan a su chantaje.
Según los datos de Kaspersky, en el segundo trimestre de 2019 España fue el sexto país que más ataques de phishing sufrió en el mundo. Grecia fue el país en el que el mayor porcentaje (26,20%) de los equipos protegidos por Kaspersky activaron los sistemas antiphishing entre abril y junio de este año. Le siguieron Venezuela (25,67%), Brasil (20,86%), Australia (17,73%), Portugal (17,47%) y España (15,85%).
Los servicios de Google en el punto de mira
Uno de los métodos de phishing más novedosos que han identificado los expertos de Kaspersky es la utilización de los servicios y sistemas de almacenamiento en la nube para disfrazar los emails de phishing como mensajes auténticos. Al incluir en el email un enlace con un dominio legítimo, por ejemplo, Google Drive, el mensaje genera mayor confianza en el usuario y además evitan la detección por los filtros de spam. En el segundo trimestre del año, los ciberdelincuentes también enviaron enlaces de phishing dentro de falsas convocatorias para eventos enviadas a través de Google Calendar, o imágenes a través de Google Photos acompañados por una petición de ingresar una comisión en una cuenta bancaria a cambio de recibir una transferencia de una gran suma de dinero.
Phishing turístico y deducciones fiscales
Los mensajes de phishing habitualmente contienen enlaces que se dirigen a páginas web aparentemente legítimas, creadas por ciberdelincuentes con el objetivo de robar diversos tipos de datos personales. Estos emails a menudo aprovechan fechas clave en el calendario para así engañar al usuario con mayor facilidad, debido al menor grado de concienciación sobre el riesgo en comparación con las amenazas permanentes. En el segundo trimestre, Kaspersky detectó mensajes de este tipo relacionados con la compra vacacional, por ejemplo, cartas en nombre de conocidas páginas web de alquiler vacacional con ofertas de vivienda a precios extremadamente competitivos o recursos de phishing que imitaban a páginas web de reservas hoteleras. Asimismo, los defraudadores aprovecharon la campaña de la Renta en diversos países, atrayendo a los usuarios a webs falsas con la promesa de abonar la devolución de los impuestos. En ambos casos, los cibercriminales recurrieron a una de las técnicas de ingeniería social más efectivas: dar un tiempo limitado para actuar, justificándolo con las circunstancias de la vida real, y, por lo tanto, inclinando a la víctima a tomar decisiones espontáneas.
Maria Vergelis, Investigadora de Seguridad de Kaspersky, ha comentado, “los ataques de spam y de phishing pueden ser muy eficaces cuando coinciden con fechas clave, debido a que la llegada de estos mensajes es muchas veces esperada y deseada, a diferencia de la mayoría de los fraudes disfrazados como “oferta única”. Además, en el caso de los ataques de phishing, la víctima a menudo ni se da cuenta de que ha sido objeto de un ciberataque o de que ha expuesto sus datos personales hasta que ya es demasiado tarde. La buena noticia es que existen soluciones de seguridad que no sólo bloquean la ejecución del malware y notifican al usuario sobre la amenaza, sino que también disponen de filtros de spam y phishing que evitan que tales correos electrónicos aparezcan en la bandeja de entrada”.