España es destino principal en muchas cosas, pero también de las amenazas de seguridad. Nuestro país continúa liderando el ranking de países objetivo del spam, con un 9,28% de estos ataques de todo el mundo dirigidos contra nuestro país.
Así lo indica un estudio realizado por la compañía de seguridad Kaspersky, referente al segundo trimestre de 2021.
En el informe se muestra también que España ha experimentado un crecimiento de medio punto porcentual respecto al primer trimestre. Por detrás están -bastante igualadadas- Italia (6,38%), Rusia (5,82%), Emiratos Árabes (5,36%) y Alemania (5,26%).
En el lado contrario, el mayor emisor de spam es, con mucha diferencia, Rusia. De ahí surgen un 26,07% de estos ataques, habiendo crecido esta actividad 3,6 puntos porcentuales desde el Q1.
Le siguen Alemania (13,97%) y EE.UU (11,24%), cuya contribución al flujo mundial de spam disminuyó ligeramente. China (7,78%) se mantiene en cuarta posición. Bastante por debajo se encuentran los Países Bajos (4,52%), Francia (3,48%) y España (2,98%).
Así son los nuevos ataques de spam
Durante 2020, a causa de los confinamientos, los ataques de spam relacionados con el envío de paquetería aumentaron notablemente, invitando a los usuarios a que hicieran click en enlaces e email malicosos para interesarse por sus envíos. Esta tendencia ha continuado en el segundo trimestre del año y, además, los ciberdelincuentes son cada vez más hábiles.
Ahora se envían mensajes solicitando el pago de gastos de aduana o correr con los gastos de envío para poder recibir paquetes, con detalladas facturas que llevan a la confusión.
De abril a junio los ciberdelincuentes también se atrevieron con una nueva modalidad: sitios web que ofrecían la posibilidad de comprar paquetes que no podían llegar a sus destinatarios. Estas páginas estaban configurados como una lotería. Los usuarios no conocían el contenido del paquete. Pujaban en función de su peso que, si "ganaban", nunca llegaba, ni siquiera después de pagar la puja ganadora.
WhatsApp ha ganado importancia como canal para difundir nuevas estafas. Por ejemplo, en el pasado trimestre hubo una que pedía que los usuarios rellenaran una encuesta sobre WhatsApp y enviaran mensajes a varios contactos para recibir un premio. Otra afirmaba que los usuarios ya habían ganado un gran premio y que simplemente debían abonar una pequeña cantidad para cobrarlo.
Asimismo, otra estafa se sirvió del debate en torno a la nueva política de privacidad de WhatsApp que le permitía intercambiar información con Facebook. Los ciberdelincuentes crearon sitios web falsos que invitaban a los usuarios a un chat de WhatsApp con "bell@s desconocid@s". Al hacer clic en el enlace a la sala de chat, la víctima potencial aterrizaba en una página de inicio de sesión falsa de Facebook y se arriesgaba a dar su información personal.
"Al igual que en el pasado, estamos viendo cómo los atacantes aprovechan las nuevas tendencias para robar dinero y credenciales, ya sea por el aumento de usuarios de mensajería o por los continuos problemas de entrega de correo en medio de una pandemia", comenta Tatyana Shcherbakova, experta de Kaspersky.
"Los esquemas de spam y phishing siguen siendo algunas de las formas más efectivas de lanzar ataques exitosos porque juegan con las emociones humanas. Lo mejor que pueden hacer los usuarios es desconfiar de cualquier correo electrónico inesperado y no hacer nunca clic en los archivos adjuntos del correo electrónico o en sus enlaces, sino ir directamente al sitio web", recomienda Shcherbakova.
Una de las claves sería comprobar la dirección de email del remitente. La mayor parte del spam procede de direcciones de correo electrónico que no tienen sentido o aparecen como un galimatías, por ejemplo, amazondeals@tX94002222aitx2.com o similares. Al pasar el ratón por encima del nombre del remitente, que puede estar escrito de forma extraña, se puede ver la dirección de email completa. Cuando no se sabe si una dirección de correo es legítima o no, es recomendable introducirla en un motor de búsqueda para comprobarlo.
Además, hay otros aspectos que pueden ayudar a identificar que se trata de spam. La primera es el tipo de información que se solicita. Las empresas legítimas no suelen pedir información personal sensible por correo. Si el mensaje crea una sensación de urgencia o requerir acciones inmediatas, también es otro distintivo de que se debe desconfiar. Por último, los errores tipográficos o la mala gramática suponen igualmente otros claros distintivos de que puede tratarse da una estafa.