España vuelve a situarse como principal receptor de spam durante el tercer trimestre

30 noviembre, 2020
6 Compartido 969 Visualizaciones

España representa el 7,76% del total de los ciberataques de este tipo

El análisis de Kaspersky sobre spam y phishing del tercer trimestre de 2020 ha vuelto a situar una vez más a España como el país del mundo que más correos electrónicos peligrosos recibe. El Covid-19 ha sido uno de los principales ganchos empleados por los ciberdelincuentes durante los meses de julio, agosto y septiembre, aunque también se han encontrado otros nuevos como el turismo o las falsas subvenciones de Facebook.

Por tercer trimestre consecutivo, España lidera la lista de países en la recepción de correos electrónicos peligrosos (con archivos adjuntos maliciosos o enlaces a sitios de phishing). Según la investigación de Kaspersky, el 7,76% de los usuarios de las soluciones de seguridad de Kaspersky que recibieron malware en su correo electrónico eran españoles. Al igual que sucedió durante el primer trimestre del año, Alemania se ha situado en segunda posición (7,05%) y Rusia en tercera (5,87%).

En cuanto al ránking de países desde donde se envía más spam, la primera posición la ocupa Rusia, con un 23,52% del total y registrando un importante crecimiento respecto al segundo trimestre del año. En segunda posición se sitúa Alemania (11,01%) y en tercer lugar Estados Unidos (10,85%). Nuestro país se sitúa en la octava posición de esta clasificación, acaparando el 2,52% del spam saliente a nivel internacional.

Por otra parte, el mes de agosto registró un 50,07% del total de spam en el trimestre. En cuanto al porcentaje medio de spam en el tráfico global de email, este ha sido del 48,91%, lo que se traduce en un descenso del 1,27% respecto al período de abril, mayo y junio cubierto en el informe anterior.

Respecto a los ataques de phishing, Mongolia es el país con mayor proporción de usuarios atacados 54% del total, seguido de Israel (15,24%) y Francia (12,57%). En este mismo ámbito, España ha registrado un 8,10%, lo que le sitúa como el octavo país europeo más afectado tras Francia, Portugal, Bélgica, Lituania, Hungría, Grecia y Albania.

Distintas técnicas de ataque

La pandemia sigue siendo el principal gancho empleado por los ciberdelincuentes para llevar a cabo sus ataques. Sin embargo, durante estos tres meses, también han sido utilizados diferentes anzuelos y técnicas de ataque para estafar a los usuarios:

  • Asistencia técnica: En este esquema fraudulento, cada vez más frecuente, los ciberdelincuentes se hacen pasar por importantes empresas y envían mensajes a los usuarios instándoles a ponerse en contacto con la asistencia técnica de manera urgente y a través de un número especificado, ya que supuestamente alguien no autorizado había accedido a su cuenta o se habían realizado transacciones monetarias sin su consentimiento. Con esto, los estafadores buscan que la víctima llame al número señalado y les faciliten todos los detalles de su cuenta.
  • Falsas subvenciones de Facebook: A finales del mes de septiembre comenzó a correr como la pólvora una falsa noticia de CNBC en la que se informaba que Facebook estaba dispuesto a pagar una importante indemnización a las víctimas del Covid. Para optar a ella, los usuarios tenían que seguir un enlace fraudulento y rellenar una serie de documentos. Sin embargo, el enlace redirigía a una página que imitaba la de la organización solidaria Mercy Corps, y en esta, las víctimas tenían que facilitar todos sus datos personales, una valiosa información para los cibercriminales que aprovecharon para robar las identidades de los usuarios y para realizar transacciones bancarias sin su consentimiento.
  • Páginas web turísticas: A pesar de que este trimestre ha habido menos ciberestafas relacionadas con el turismo de lo habitual, debido al descenso de este sector a causa de la epidemia, la actividad maliciosa vinculada a las vacaciones de verano no se ha detenido. Durante este trimestre, los usuarios de páginas como Airbnb o Expedia han sido un importante blanco de ataques de phishing, mediante los cuales recrean con gran precisión los sitios web originales para que los usuarios caigan en la trampa y, motivados por jugosos descuentos, faciliten toda su información personal a los ciberdelincuentes.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Ataques dirigidos: ¿Cómo sobrevivir a amenazas multivector?
Actualidad
25 compartido2,264 visualizaciones
Actualidad
25 compartido2,264 visualizaciones

Ataques dirigidos: ¿Cómo sobrevivir a amenazas multivector?

Vicente Ramírez - 20 abril, 2018

Uno de cada tres ataques dirigidos consiguen penetrar las barreras de seguridad de las empresas según comentó Fortinet en el Congreso…

Ciberseguridad de la A a la Z
Carlina Morato
24 compartido3,221 visualizaciones
Carlina Morato
24 compartido3,221 visualizaciones

Ciberseguridad de la A a la Z

Samuel Rodríguez - 9 abril, 2019

Los medios de comunicación continúan llenándose de noticias sobre ciberseguridad. Ciberataques a escala mundial, filtración o robo de información confidencial…

La vulnerabilidad de la brecha Equifax, principal ataque de red en el tercer trimestre de 2019
Actualidad
3 compartido1,238 visualizaciones
Actualidad
3 compartido1,238 visualizaciones

La vulnerabilidad de la brecha Equifax, principal ataque de red en el tercer trimestre de 2019

Alicia Burrueco - 13 diciembre, 2019

El último Informe de Seguridad en Internet de WatchGuard también revela un aumento significativo de los ataques de malware y…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.