Ciberseguridad
Bitcoin
Blockchain
phishing
Kaspersky
cibercrimen

Los cibercriminales hacen caja aprovechando la fiebre de las inversiones en criptomonedas

Dichas monedas son cada vez más atractivas para los cibercriminales, lo que explica el aumento de ataques de 'phishing' o la media de spam.

Bitcoins

De unos meses para acá se viene notando un incremento del spam. Producto de una mayor actividad de los spammers, al tanto de las últimas tendencias en el mercado. Una de ellas, la que más les atrae últimamente, son las criptomonedas.

Dicha atracción tiene como base la tecnología blockchain. Eso ha provocado que las criptomonedas se hayan convertido en un objetivo atractivo para los ciberdelincuentes, que han atacado con éxito a sus víctimas utilizando minería de bitcoins web. Además, durante los últimos tres meses, los analistas de Kaspersky Lab también detectaron un aumento del spam relacionado con las criptomonedas.

El esquema de este ciberfraude desarrollado durante el último trimestre se basaba en una invitación que recibían los usuarios por correo para instalar un software especial. Software que les permitiría operar en el mercado de criptomonedas. Una vez hacían clic en el enlace, se les redirigía a diferentes sitios web que ofrecen opciones de inversión, incluido el comercio de bitcoins. De este modo, los ciberdelincuentes confiaban —y confían— en que los usuarios se animaran —y se animen— a realizar más inversiones y a transferir fondos a una de sus cuentas. Sin embargo, no hay garantía ninguna de que las víctimas puedan recuperar su dinero. Este tipo de fraude sigue en gran medida la filosofía de un casino, animando a los usuarios a seguir jugando hasta que no les quede nada.

Más primitivas, pero no menos efectivas, son algunas de las tácticas utilizadas para infectar a las víctimas, como la distribución de correos electrónicos ofreciendo transferir fondos a una billetera criptográfica específica, donde el usuario recibe su dinero con intereses. Pero, por supuesto, eso nunca sucede. Los usuarios transfieren inicialmente dinero a una cartera desconocida y los ciberdelincuentes hacen caja.

Otro fraude también descubierto por Kaspersky Lab en el tercer trimestre incluye una oferta de formación para aprender más sobre las criptomonedas y cómo beneficiarse de ellas. Esta táctica intenta aprovecharse de la falta de formación sobre la tecnología blockchain y las criptomonedas. Los delincuentes anunciaban talleres de formación por correo electrónico que ayudarían a los usuarios a mejorar sus conocimientos y habilidades en torno a la criptomoneda, así como a conocer las oportunidades de inversión. El dinero que se pagaba por estos cursos acababa en la cartera de los ciberdelincuentes. Por lo general, el coste de esos talleres era bastante elevado y su contenido tenía mucho de publicidad y muy poco de auténtica formación.

"Si bien en el segundo trimestre del año hemos sido testigos de los ataques de WannaCry, en los últimos meses hemos visto cómo los ciberdelincuentes explotan activamente la popularidad y el interés en torno a la criptomoneda. Esto nos muestra que la forma más eficaz de dirigirse a las víctimas es aprovechando las tendencias del mercado. No hay duda de que todo esto continuará, por lo que es extremadamente importante que los usuarios presten mucha atención", admite Darya Gudkova, experta en análisis de spam en Kaspersky Lab.

Junto con el crecimiento de las estafas de blockchain, la media de spam ha aumentado hasta alcanzar el 58,02%, poco más de 1 punto porcentual más que en el segundo trimestre. Según el informe de Kaspersky Lab, el punto alto de actividad spam tuvo lugar en septiembre, cuando alcanzó el 59,56%. Además, durante el tercer trimestre del año, los analistas detectaron un aumento en los ataques de phishing hasta alcanzar los 13 millones. El sistema Kaspersky Lab Anti-Phishing se activó más de 59 millones de veces en los ordenadores de los usuarios de Kaspersky Lab.

Asimismo, los delincuentes se han centrado en el uso de aplicaciones de mensajería en dispositivos móviles para llevar a cabo las estafas más populares.

Otras tendencias y estadísticas importantes del tercer trimestre destacadas por los analistas de Kaspersky Lab son las siguientes:

· China se ha convertido en la principal fuente de spam, superando a Vietnam y los EE. UU. Entre los 10 países en cabeza se encuentran India, Alemania, Brasil, Francia, Polonia e Irán.

· Alemania es el objetivo preferido de los correos de spam. China se ve desbancada al segundo lugar, seguida por Rusia, Japón e Italia.

· El país con un mayor porcentaje de usuarios afectados sigue siendo Brasil (19,95%). A escala global, el 9,49% de usuarios únicos de los productos de Kaspersky Lab fueron víctimas de intentos de phishing.

· Los principales objetivos de los ataques de phishing siguen siendo el sector financiero: desde bancos y servicios de pago hasta tiendas online.

Kaspersky Lab recomienda a los usuarios que instalen una solución de seguridad para detectar y bloquear los ataques de spam y phishing, como es el caso Kaspersky Total Security. Las empresas también deben utilizar soluciones de seguridad para detectar y bloquear phishing, archivos adjuntos maliciosos y correo no deseado. En el caso de las pequeñas empresas, pueden protegerse con Kaspersky Small Business Security y Kaspersky Endpoint Security Cloud, mientras que las grandes empresas pueden optar por Kaspersky Security for Mail Server dentro de Kaspersky Total Security for Business.

INFORMACIÓN ADICIONAL

 

Prueba gratis durante 30 días Kaspersky Endpoint Security for Business Select.