Según un informe de Kaspersky, España fue el principal objetivo de los ataques de spam durante el segundo trimestre de 2021. Y es que, durante ese periodo, los antivirus de la compañía bloquearon el 9,28% del total de los archivos maliciosos en los dispositivos ubicados en nuestro país. Con respecto a la lista de países emisores de spam, España se posiciona en el séptimo lugar.
Como ya sabemos, la proliferación de malware aumentó significativamente (2000%) desde que comenzó la pandemia. Tanto la adopción del teletrabajo como la necesidad de digitalización por parte de las empresas con motivo de la misma dieron lugar a un escenario ideal para las actividades de los ciberdelincuentes.
Generalmente, el ransomware es el ciberataque más temido, ya que ha puesto contra las cuerdas a un gran número de compañías (algunas de ellas críticas) durante estos dos años. No obstante, un simple correo fraudulento de spam también puede ser devastador, ya que puede derivar en el robo de las credenciales o la información personal de los usuarios. Recientemente, un informe de Atlas VPN revelaba que los datos comprometidos durante el segundo trimestre aumentaron un 38%.
España, primer receptor y séptimo emisor de spam
En este caso, tenemos el dudoso honor de ser el país más afectado por este tipo de prácticas. Ni más ni menos que el 9,28% de la totalidad del spam se dirige a España, lo que supone un aumento del 0,54% con respecto al primer trimestre de 2021. En segundo lugar, se sitúa Italia, víctima del 6,38% de los ataques con una disminución del 1,21%.
Seguidamente, Rusia (5,82%), Emiratos Árabes (5,36%) y Alemania (5,26%) ocupan la tercera, cuarta y quinta posición, respectivamente. Cerrando el top 10, encontramos a Vietnam (4,71%), México (4,23%), Turquía (3,43%), Brasil (2,91%) y Malasia (2,53%).
No obstante, estas cifras corresponden a la cantidad de amenazas detectadas y bloqueadas por las soluciones de Kaspersky, así que, en realidad, estos resultados pueden ser orientativos, pero podrían ser diferentes en los informes de otras compañías del sector. En este caso, la empresa de ciberseguridad bloqueó un total de 34.224.215 de archivos maliciosos provenientes de correos electrónicos durante el segundo trimestre de este año. Junio fue el peor mes con más de 12 millones de ficheros adjuntos bloqueados y mayo fue el más tranquilo con 10,4 millones.
Con respecto a los países emisores de spam, Rusia encabeza el ranking siendo el origen del 26,7% de los correos fraudulentos, lo que supone un aumento del 3,6% en comparación con el primer trimestre. Con una distancia considerable, a esta le siguen Alemania (13,97%), Estados Unidos (11,24%) y China (7,78%).
Los Países Bajos ocupan la quinta posición con un 4,52%, seguidos de Francia (3,48%) y España (2,98%). Por su parte, Japón es el único país cuya posición ha variado, ya que, durante este periodo, ha pasado del undécimo lugar al octavo con un 2,53%, posiblemente, a raíz de los Juegos Olímpicos. Por último, Brasil (2,27%) e India (1,70%) cierran el top 10.
Técnicas de spam más frecuentes
Durante la pandemia, los ciberdelincuentes han recurrido a diversas tácticas para potenciar su tasa de éxito. Últimamente, una de las más habituales es la de suplantar la identidad de algunas empresas, sobre todo de paquetería, aunque también han intentado hacerse pasar por los servicios de la nube. Como señala Kaspersky, su principal objetivo no es el robo de cuentas, sino de dinero. Por ello, suelen tratar de obtener la información de la tarjeta de crédito de sus víctimas.
De este modo, los criminales han aprovechado el caos de la pandemia y el aumento de las compras online para tratar de engañar a los usuarios. Precisamente, se han disparado los correos fraudulentos que solicitaban el pago de un paquete que los usuarios ni siquiera habían pedido.
Estos emails suelen incluir llamadas a la acción y crear una sensación de urgencia a los receptores, por lo que algunos acaban cayendo en la trampa. Al ingresar su información personal en las páginas de destino falsificadas, no sólo corren el riesgo de acabar pagando una cantidad superior a la indicada, sino que sus datos bancarios pueden ser robados por los ciberdelincuentes.
Otro de los trucos empleados por los actores de amenazas consiste en ofrecer paquetes que, supuestamente, no han llegado a su destinatario por algún motivo. Para ello, se les decía a las víctimas que solo tenían que pagar por el peso del paquete cuyo contenido era un misterio, pero, obviamente, el envío nunca llegaba.
Asimismo, la crisis sanitaria también ha sido utilizada como estrategia de ingeniería social. Algunos estafadores ofrecían la posibilidad de solicitar falsas indemnizaciones por la pandemia haciéndose pasar por organismos gubernamentales. Como era de esperar, sus víctimas no sólo perdían dinero, sino que se arriesgaban a que los datos de sus tarjetas fueran robados.