Ciberseguridad
Malware
Amenazas
ransomware
Microsoft
phishing
Kaspersky
cibercrimen

WannaCry alienta servicios de protección falsos que infectan a nuevas víctimas

Los 'spammers' aprovecharon la coyuntura y el pánico generado por dicha amenaza para enviar correos a empresas con el objeto de conseguir credenciales personales, entre otros datos.

malware

WannaCry sigue generando noticias. En este caso, su ola. La que han aprovechado los cibercriminales para enviar correos de spam y phishing ofreciendo a los usuarios varios tipos de servicios para luchar contra la epidemia.

Ésa es una las conclusiones del informe “Spam y phishing del segundo trimestre de 2017”, de Kaspersky Lab, que cifra en 200.000 el número de ordenadores afectados en todo el mundo por WannaCry. Oportunidad que los spammers han sabido aprovechar para beneficiarse del pánico de las empresas.

Para ello pusieron en marcha un esquema tradicional de ofertas fraudulentas para instalar actualizaciones de software en los ordenadores afectados. Sin embargo, los enlaces redirigían a los usuarios a páginas phishing, con el objetivo de hacerse con los datos personales de las víctimas.

De ahí que los analistas detectaran una gran cantidad de mensajes ofreciendo servicios como protección frente a los ataques de WannaCry, recuperación de datos y seminarios y cursos para usuarios. De hecho, y según el estudio de Kaspersky Lab, los spammers empezaron a disfrazar sus correos maliciosos como corporativos utilizando identidades de correo de empresa con firmas auténticas, logos e incluso información bancaria. En archivos incluidos en el correo, también enviaron exploits dirigidos para hacerse con contraseñas de correo, FTP y otros elementos. Los expertos de Kaspersky Lab señalan que la mayoría de los ataques en el sector empresarial tienen objetivos financieros.

 “Durante el segundo trimestre del año hemos visto cómo las principales tendencias en los ataques de spam y phishing han seguido creciendo. El uso de WannaCry en envíos masivos de correos demuestra que los cibercriminales están muy atentos y reaccionan rápidamente a los sucesos internacionales. Más aún, los cibercriminales han empezado a fijarse más en el sector B2B al verlo más lucrativo. Pensamos que esta tendencia seguirá creciendo y el número total de ataques corporativos, y su variedad, aumentarán”, afirma Darya Gudkova, experta en análisis de spam en Kaspersky Lab.

Entre otras tendencias y estadísticas en el segundo trimestre destacadas por los analistas de Kaspersky Lab, se incluyen las siguientes:

· El volumen medio de spam creció en un 56,97%. Vietnam se convirtió en la principal fuente de spam, superando a EE. UU. y China. Entre los 10 principales se incluyen Rusia, Brasil, Francia, Irán y los Países Bajos. España está en el puesto 15.

· El botnet Necurs sigue activo. Sin embargo, los expertos han detectado una disminución en el volumen de spam enviado desde este botnet, así como su inestabilidad.

· El principal país objetivo de los ataques fue Alemania. El número uno anterior, China, descendió al segundo puesto, seguido por Reino Unido, Japón y Rusia. Otros objetivos populares son Brasil, Italia, Vietnam, Francia y los EE. UU. España se sitúa en el puesto 12.

· El sistema anti-phishing de Kaspersky Lab se disparó 46.557.343 veces en los ordenadores de los usuarios de las soluciones de la compañía. El mayor porcentaje de usuarios afectados se encontraba en Brasil (18,09%). En total, el 8,26% de todos los usuarios únicos de productos de Kaspersky Lab en el mundo fue objetivo de ataques de phishing.

· En el segundo trimestre, los principales objetivos de ataques de phishing se mantienen y provenían, sobre todo, del sector financiero: bancos, servicios de pago y tiendas online.

En consecuencia, Kaspersky Lab recomienda a los usuarios domésticos que se instalen una solución fiable de seguridad que permita detectar y bloquear ataques de spam y phishing, como es Kaspersky Total Security.

Por su parte, las empresas deben utilizar soluciones de seguridad que dispongan una funcionalidad dedicada a spam y anexos maliciosos. Las pymes pueden protegerse gracias a soluciones como Kaspersky Small Office Security y Kaspersky Endpoint Security Cloud, que identifican y bloquean los correos conteniendo spam.

Asimismo, las compañías de mayor tamaño pueden beneficiarse, en tiempo real y con apoyo en la nube, del escaneo antispam de todos los mensajes en servidores email en Microsoft Exchange y Linux, gracias a la aplicación Kaspersky Security for Mail Server incluida en Kaspersky Total Security for Business. 

INFORMACIÓN ADICIONAL

 

Concienciación en ciberseguridad. Evita que los ataques a tu empresa empiecen desde un error humano.

 
 
Perfil profesional

Política de seguridad de las empresas, esa gran desconocida para los trabajadores españoles

Al igual que las amenazas, el gran enemigo de las empresas es el desconocimiento de sus políticas de seguridad por parte de los empleados. Al menos es la conclusión a la que llega un reciente estudio elaborado por Kaspersky Lab y B2B International. Conclusión palmaria: sólo un 14% de los empleados encuestados en España es plenamente consciente de las...

Perfil profesional

Claves para minimizar los ciberataques en 2018

La ciberdelincuencia se ha convertido en uno de los crímenes más rentables del siglo XXI. Lo saben las empresas y también los usuarios, que ponen todo de su parte para evitar ser víctimas de las fechorías de los ciberdelincuentes? O no. Porque siempre hay quien baja la guardia, de ahí la necesidad de refrescar una serie de consejos....