Lima, Perú
+5113014109

así están aprovechando el spam para robarte el dinero

así están aprovechando el spam para robarte el dinero


Madrid
Actualizado:

Guardar

El cibercrimen no descansa a la hora de lanzar nuevas estafas. Y España no es una excepción. Según un
reciente informe
de la firma de ciberseguridad Kaspersky, nuestro país ha sido el principal receptor de spam durante el segundo trimestre de 2021 con un 9,28% del total detectado por la firma. Le siguen Italia (6,38%), Rusia (5,82%), Emiratos Árabes Unidos (5,36%) y Alemania (5,26%).

La compañía destaca que los usuarios experimentaron un aumento en el número de mensajes con forma de factura en diferentes idiomas solicitando dinero por cualquier cuestión: desde los derechos de aduana hasta los gastos de envío. Estos correos suelen conducir a las víctimas a sitios web falsos, donde se arriesgan a perder dinero y a poner

 en peligro los datos de sus tarjetas bancarias.

«Al igual que en el pasado, estamos viendo cómo los atacantes aprovechan las nuevas tendencias para robar dinero y credenciales, ya sea por el aumento de usuarios de mensajería o por los continuos problemas de entrega de correo en medio de una pandemia», explica en un comunicado remitido a este periódico Tatyana Shcherbakova, analista senior de Kaspersky. En la misma línea se mueve Dani Creus, jefe de investigación de la firma, que explica en conversación con ABC que este tipo de ataque a los criminales «les funciona. Y esto tiene que ver con grupos establecidos que ya tienen sus bases de datos y saben a qué geografía se tienen que dirigir para conseguir sus objetivos. Es un negocio».

Pujas por paquetes

Kaspersky ha compartido algunos de los timos que se han vuelto recurrentes en las últimas fechas en la Red. La empresa destaca que los ciberdelincuentes han aprovechado el presente trimestre para desarrollar una nueva modalidad de ataque: el empleo de sitios web maliciosos que ofrecen la posibilidad de comprar paquetes que no se ha podido entregar a sus destinatarios. Estas páginas maliciosas están desarrolladas para que los usuarios pujen por el paquete extraviado sin saber lo que contiene en su interior. Sin embargo, según señala la empresa de ciberseguridad, quien ganaba la puja nunca recibe lo prometido. Ni nada en abosluto.

A este respecto, cabe recordar que ninguna empresa de paquetería accedería a subastar los envíos que no han podido ser entregados. Por ejemplo, en el caso de Correos, el paquete permanece en la oficina más cercana durante 15 días. En caso de que no se pase a recogerlo durante ese tiempo, será devuelto a quien lo ha enviado.

Mucho WhatsApp

Otro truco nuevo detectado por la compañía recientemente consiste en el envío de spam a través WhatsApp solicitando pequeñas cantidades de dinero a los usuarios. Estas estafas respondían a esquemas diferentes. En una se le pedía a los usuarios que hicieran una encuesta sobre WhatsApp y enviaran mensajes a varios contactos para recibir un premio. En otra se afirmaba que los usuarios ya habían ganado un gran premio y que lo único que tenían que hacer para cobrarlo era pagar una pequeña cantidad.

A este respecto, cabe recordar que WhatsApp lleva tiempo figurando entre los canales predilectos de los cibercriminales para lanzar ataques. Gajes de contar con una comunidad que supera los 2.000 millones de internautas. «Los criminales intentan maximizar el retorno de su inversión y son muy conscientes de los hábitos que tenemos. Entonces saben que la gente está muy enganchada a las aplicaciones de mensajería. El spam, al final, puede llegar por cualquier servicio de mensajería», explica el jefe de investigación de Kaspersky.

Recientemente el Instituto Nacional de Ciberseguridad alertó sobre otros dos tipos de estafas que están teniendo incidencia en la plataforma de mensajería. En estos casos, los ciberdelincuentes
intentanban conseguir dinero de los usuarios acusándolos de morosos
.

Kaspersky también ha detectado sitios web falsos que invitaban a los usuarios a un chat de WhatsApp con ‘bell@s desconocid@s’. Al hacer clic en el enlace a la sala de chat la víctima potencial aterrizaba en una página de inicio de sesión falsa de Facebook y se arriesgaba a dar su información personal. Los usuarios también recibían enlaces a falsas aplicaciones de WhatsApp, con lo que corrían el riesgo de descargar ‘malware‘ (virus informático).

Películas que no se ven

La firma de ciberseguridad también detectó durante el mes de abril páginas web maliciosas que, supuestamente, permitían a los usuarios ver las películas nominadas a los premios Oscar. En algunos casos, incluso, se ofrecía su descarga. Los usuarios que hicieron uso de esta herramienta maliciosa solo podían ver unos pocos fotogramas de la cinta escogida antes de que en pantalla se le solicitase un pago por seguir utilizando el servicio. Sin embargo, aunque se realizase, la película no estaría disponible.

A la hora de evitar ser víctima de ataques de este tipo, los expertos recomiendan desconfiar de todo lo que recibamos, independientemente del canal, y resulte mínimamente sospechoso. «Lo primero es ponerse en modo alerta, que no paranoico tampoco. Hay que desconfiar de todos aquellos mensajes desconocidos y de conocidos si nos encontramos con mensajes de ‘spam’. A veces tiene sentido invertir tiempo en comunicarte con un mensaje que te ha enviado un amigo si no lo encuentras mucho sentido para salir de dudas», apunta Creus.

Ver los
comentarios



Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00