Por tercer trimestre consecutivo, España lidera la lista de países en la recepción de correos electrónicos peligrosos (con archivos adjuntos maliciosos o enlaces a sitios de phishing). El 7,76% de los usuarios de las soluciones de seguridad de Kaspersky que recibieron malware en su correo electrónico eran españoles. Al igual que sucedió durante el primer trimestre del año, Alemania se ha situado en segunda posición (7,05%) y Rusia en tercera (5,87%).

En cuanto al ránking de países desde donde se envía más spam, la primera posición la ocupa Rusia, con un 23,52% del total y registrando un importante crecimiento respecto al segundo trimestre del año. En segunda posición se sitúa Alemania (11,01%) y en tercer lugar Estados Unidos (10,85%). España se sitúa en la octava posición, con el 2,52%.

Agosto registró un 50,07% del total de spam en el trimestre. En cuanto al porcentaje
medio de spam en el tráfico global de email, éste ha sido del 48,91%, lo que se traduce en un descenso del 1,27% respecto al segundo trimestre.

Respecto a los ataques de phishing, Mongolia es el país con mayor proporción de usuarios atacados 54% del total, seguido de Israel (15,24%) y Francia (12,57%). En este mismo ámbito, España ha registrado un 8,1%, lo que le sitúa como el octavo país europeo más afectado, tras Francia, Portugal, Bélgica, Lituania, Hungría, Grecia y Albania.

Distintas técnicas de ataque

La pandemia sigue siendo el principal gancho empleado por los ciberdelincuentes para llevar a cabo sus ataques. Sin embargo, durante estos tres meses, también han sido utilizados diferentes anzuelos y técnicas de ataque para estafar a los usuarios:

•  Asistencia técnica: En este esquema fraudulento, cada vez más frecuente, los ciberdelincuentes se hacen pasar por importantes empresas y envían mensajes a los usuarios instándoles a ponerse en contacto con la asistencia técnica de manera urgente y a través de un número especificado, ya que supuestamente alguien no autorizado había accedido a su cuenta o se habían realizado
  transacciones monetarias sin su consentimiento. Con esto, los estafadores buscan que la víctima llame al número señalado y les faciliten todos los detalles de su cuenta.
•  Falsas subvenciones de Facebook: A finales del mes de septiembre comenzó a correr como la pólvora una falsa noticia de CNBC en la que se informaba que Facebook estaba dispuesto a pagar una importante indemnización a las víctimas del Covid. Para optar a ella, los usuarios tenían que seguir un enlace fraudulento y rellenar una serie de documentos. Sin embargo, el enlace redirigía a una página que imitaba la de la organización solidaria Mercy Corps, y en esta, las víctimas tenían que facilitar todos sus datos personales, una valiosa información para los cibercriminales que aprovecharon para robar las identidades de los usuarios y para realizar transacciones bancarias sin su consentimiento.
•  Páginas web turísticas: A pesar de que este trimestre ha habido menos ciberestafas relacionadas con el turismo de lo habitual, debido al descenso de este sector a causa de la epidemia, la actividad maliciosa vinculada a las vacaciones de verano no se ha detenido. Durante este trimestre, los
  usuarios de páginas como Airbnb o Expedia han sido un importante blanco de ataques de phishing, mediante los cuales recrean con gran precisión los sitios web originales para que los usuarios caigan en la trampa y, motivados por jugosos descuentos, faciliten toda su información personal a los ciberdelincuentes.

Interés de los ciberdelincuentes por el desarrollo de las vacunas

Maria S. Namestnikova, directora del equipo de análisis e investigación global (GReAT) de Kaspersky en Rusia, señala que ésta y otras compañías de ciberseguridad han observadoun mayor interés por parte de los actores de amenazas APT en el desarrollo de las vacunas.

«Durante los primeros seis meses de investigación sobre una determinada vacuna de COVID-19, solo se recibieron mensajes de los servicios de inteligencia occidentales sobre los ataques de WellMess contra los fabricantes de medicamentos. Durante las últimas semanas, la industria de la ciberseguridad ha alertado de algunos intentos para poner en peligro a investigadores de Estados Unidos, Corea del Sur, Canadá, Francia e India. Según se informa, parte de esta actividad ha sido vinculada a actores procedentes de Corea del Norte», explica.

«En general, creemos que el interés de los actores APT en el desarrollo de la vacuna seguirá creciendo, y que estos ataques serán aprovechados en el marco de una estrategia geopolítica. De esta manera, las operaciones de bandera falsa, como por ejemplo las direcciones de correo electrónico con dominio .ru, una técnica ya utilizada por algunos actores de amenazas, pueden ser utilizadas para intentar desviar las sospechas sobre los atacantes, lo cual podría dar lugar a disputas geopolíticas», advierte.