Ciberseguridad
Malware
Amenazas
ransomware
Microsoft
phishing
Kaspersky
cibercrimen

WannaCry alienta servicios de protección falsos que infectan a nuevas víctimas

Los 'spammers' aprovecharon la coyuntura y el pánico generado por dicha amenaza para enviar correos a empresas con el objeto de conseguir credenciales personales, entre otros datos.

malware

WannaCry sigue generando noticias. En este caso, su ola. La que han aprovechado los cibercriminales para enviar correos de spam y phishing ofreciendo a los usuarios varios tipos de servicios para luchar contra la epidemia.

Ésa es una las conclusiones del informe “Spam y phishing del segundo trimestre de 2017”, de Kaspersky Lab, que cifra en 200.000 el número de ordenadores afectados en todo el mundo por WannaCry. Oportunidad que los spammers han sabido aprovechar para beneficiarse del pánico de las empresas.

Para ello pusieron en marcha un esquema tradicional de ofertas fraudulentas para instalar actualizaciones de software en los ordenadores afectados. Sin embargo, los enlaces redirigían a los usuarios a páginas phishing, con el objetivo de hacerse con los datos personales de las víctimas.

De ahí que los analistas detectaran una gran cantidad de mensajes ofreciendo servicios como protección frente a los ataques de WannaCry, recuperación de datos y seminarios y cursos para usuarios. De hecho, y según el estudio de Kaspersky Lab, los spammers empezaron a disfrazar sus correos maliciosos como corporativos utilizando identidades de correo de empresa con firmas auténticas, logos e incluso información bancaria. En archivos incluidos en el correo, también enviaron exploits dirigidos para hacerse con contraseñas de correo, FTP y otros elementos. Los expertos de Kaspersky Lab señalan que la mayoría de los ataques en el sector empresarial tienen objetivos financieros.

 “Durante el segundo trimestre del año hemos visto cómo las principales tendencias en los ataques de spam y phishing han seguido creciendo. El uso de WannaCry en envíos masivos de correos demuestra que los cibercriminales están muy atentos y reaccionan rápidamente a los sucesos internacionales. Más aún, los cibercriminales han empezado a fijarse más en el sector B2B al verlo más lucrativo. Pensamos que esta tendencia seguirá creciendo y el número total de ataques corporativos, y su variedad, aumentarán”, afirma Darya Gudkova, experta en análisis de spam en Kaspersky Lab.

Entre otras tendencias y estadísticas en el segundo trimestre destacadas por los analistas de Kaspersky Lab, se incluyen las siguientes:

· El volumen medio de spam creció en un 56,97%. Vietnam se convirtió en la principal fuente de spam, superando a EE. UU. y China. Entre los 10 principales se incluyen Rusia, Brasil, Francia, Irán y los Países Bajos. España está en el puesto 15.

· El botnet Necurs sigue activo. Sin embargo, los expertos han detectado una disminución en el volumen de spam enviado desde este botnet, así como su inestabilidad.

· El principal país objetivo de los ataques fue Alemania. El número uno anterior, China, descendió al segundo puesto, seguido por Reino Unido, Japón y Rusia. Otros objetivos populares son Brasil, Italia, Vietnam, Francia y los EE. UU. España se sitúa en el puesto 12.

· El sistema anti-phishing de Kaspersky Lab se disparó 46.557.343 veces en los ordenadores de los usuarios de las soluciones de la compañía. El mayor porcentaje de usuarios afectados se encontraba en Brasil (18,09%). En total, el 8,26% de todos los usuarios únicos de productos de Kaspersky Lab en el mundo fue objetivo de ataques de phishing.

· En el segundo trimestre, los principales objetivos de ataques de phishing se mantienen y provenían, sobre todo, del sector financiero: bancos, servicios de pago y tiendas online.

En consecuencia, Kaspersky Lab recomienda a los usuarios domésticos que se instalen una solución fiable de seguridad que permita detectar y bloquear ataques de spam y phishing, como es Kaspersky Total Security.

Por su parte, las empresas deben utilizar soluciones de seguridad que dispongan una funcionalidad dedicada a spam y anexos maliciosos. Las pymes pueden protegerse gracias a soluciones como Kaspersky Small Office Security y Kaspersky Endpoint Security Cloud, que identifican y bloquean los correos conteniendo spam.

Asimismo, las compañías de mayor tamaño pueden beneficiarse, en tiempo real y con apoyo en la nube, del escaneo antispam de todos los mensajes en servidores email en Microsoft Exchange y Linux, gracias a la aplicación Kaspersky Security for Mail Server incluida en Kaspersky Total Security for Business. 

INFORMACIÓN ADICIONAL

 

Concienciación en ciberseguridad. Evita que los ataques a tu empresa empiecen desde un error humano.

 
 
Amenazas

El ecosistema de dispositivos conectados y su seguridad, a debate

Dentro del marco de la segunda edición del Foro de la Movilidad e IoT que ha tenido lugar en Madrid, organizado por ISMS Forum, se han abordado interesantes aspectos relacionados con este ecosistema de dispositivos interconectados y su seguridad.