Uso cibercriminal del Mundial y la guerra en Ucrania

Durante el mes de junio grandes acontecimientos como el Mundial de Fútbol en Brasil y la situación en Ucrania sirvieron de pretexto para enviar mensajes fraudulentos destinados a robar dinero e información financiera de los usuarios de Internet, según indica el más reciente reporte de spam de Kaspersky Lab. Estos eventos no sólo captivaron la atención de millones de espectadores, sino también la de los spammers y phishers.

Estadísticas de spam de junio:

– El porcentaje de spam en el tráfico de correo electrónico a nivel mundial en junio tuvo un promedio de 64,8%, un 5% menos en comparación con el mes de mayo.

– Los tres primeros puestos de los países fuente de spam los ocuparon los EE.UU. (13.2%), seguido por Rusia (7%) y la China (5.6%). De los países Latinoamericanos, Argentina, Brasil y Colombia se encontraron dentro de los Top 20 países fuentes de spam del mes.

– La lista de las organizaciones más atacadas por phishers fue encabezada por los portales de correo y búsqueda (32,1%), seguido por las redes sociales (27,7%), y organizaciones financieras y de pagos en línea (11,6%).

– En junio, los ciberdelincuentes enviaron mensajes phishing en portugués que proponían tomar parte en un sorteo de entradas para la ceremonia de inauguración y los partidos del campeonato. Para esto había que seguir un enlace fraudulento e ingresar datos de registro e información de la tarjeta bancaria. El enlace falso estaba en una imagen gráfica que el usuario visualizaba al abrir el mensaje. Para convencer a la víctima de que el mensaje era legítimo, los spammers usaban en la dirección del remitente el nombre de dominio del sistema de pagos Visa y de la FIFA.

Otro esquema que cibercriminales emplean todos los años, con variación de historias, es el de la estafa “nigeriana”. En junio, los estafadores utilizaron los sucesos políticos en Ucrania para sacarles dinero a los confiados usuarios. Esta vez el autor del mensaje se hacía pasar por el ayudante personal de una política ucraniana que estaba entre los primeros muertos en los enfrentamientos en Kiev. Por supuesto, según las leyes del género, la difunta había dejado al ayudante millones de dólares que había que sacar urgente de Ucrania, transfiriéndolos a la cuenta de un destinatario extranjero. Por la ayuda y la presentación del número de la cuenta de la víctima los delincuentes ofrecían una recompensa e incluso estaban dispuestos a destinar cierta suma a los gastos que pudiesen surgir durante la transferencia.

“En junio, destacados acontecimientos políticos y deportivos fueron utilizados por los estafadores para engañar a los usuarios. En el período previo a la Copa Mundial de la FIFA, un gran evento para los aficionados del fútbol, los phishers trataron de obtener información bancaria de los usuarios pidiéndoles que participaran en concursos para ganar entradas. Además, estafas “nigerianas” explotaron la situación en Ucrania y pidieron ayuda a transferir millones inexistentes“, comentó Tatyana Shcherbakova, Analista Anti-Spam de Kaspersky Lab.

Phishing

Los portales de búsqueda y correo electrónico (32,1%) volvieron a encabezar la clasificación de las organizaciones más atacadas, con un ligero descenso de 0,2% con respecto al mes anterior. En segundo lugarllegaron las redes sociales (27,7%), con un incremento de 3,7% en comparación con el mes de mayo. Las organizaciones financieras y de pago (11,6%) y las tiendas en línea (10,6%), bajaron un 1,2% y 1,5%, respectivamente. El número de ataques dirigidos a proveedores de servicios de teléfono e Internet bajó un 0,1%,dejando a esta categoría en el quinto lugar de la clasificación.

El informe completo está disponible en securelist.com