El análisis de Kaspersky Lab sobre el spam y phishing durante el primer trimestre de 2019 detectó una gran cantidad de correos electrónicos no deseados muy complejos, con ofertas de trabajo falsas que parecían provenir de reclutadores en departamentos de recursos humanos de grandes corporaciones, aquellas que tradicionalmente atraen mucho interés de empleados potenciales. Sin embargo, los correos electrónicos provenían en realidad de spammers (remitentes de correo indeseado) e instalaban malware en los dispositivos de los usuarios para robar dinero.
Los correos electrónicos spam son una amenaza a menudo subestimada, pero pueden propagar malware a través de métodos de ingeniería social como el engaño y la manipulación psicológica, y afectar a muchas víctimas. Para rastrear esos correos electrónicos, los investigadores de Kaspersky Lab utilizan honeypots, «trampas» virtuales, capaces de detectar correos electrónicos maliciosos y atrapar a los agentes de amenazas. Para esta operación en particular, rastrearon a estafadores que intentaban aprovecharse de personas desprevenidas que buscaban una nueva oportunidad laboral.
El análisis de los hallazgos realizados con los honeypots se incluye en el nuevo informe Spam y Phishing en el primer trimestre de 2019. Dicho informe muestra que a los destinatarios de los correos electrónicos spam se les extendía una oferta laboral tentadora en una empresa de gran tamaño. Se les invitaba a unirse de forma gratuita a un sistema de búsqueda de empleo para lo cual debían instalar una aplicación especial en su dispositivo que les proporcionaría acceso a la base de datos de búsqueda de empleo. Para hacer que el proceso de instalación pareciera confiable, los atacantes lo acompañaron con una ventana emergente que incluía las palabras «Protección DDoS» y un mensaje falso que decía que el usuario estaba siendo redirigido al sitio web de una de las agencias más grandes de reclutamiento.
Instantánea de pantalla de una muestra de correo electrónico malicioso y una ventana emergente
En realidad, las víctimas eran redirigidas a un sitio de almacenamiento en la nube desde donde descargarían un instalador malicioso que simulaba ser un archivo de Word. Su función era descargar en la máquina de la víctima el infame troyano bancario Gozi, uno de los programas maliciosos más utilizados para robar dinero. Kaspersky Lab lo detecta como Trojan-Banker.Win32.Gozi.bqr.
«A menudo vemos que los spammers usan nombres de compañías grandes y conocidas, lo que les ayuda a tener éxito para engañar y ganarse la confianza de la gente. Marcas famosas que tienen una reputación sólida pueden convertirse en víctimas de estafadores que se hacen pasar por ellas para hacer que los usuarios confién y descarguen un archivo malicioso en sus computadoras. Esta estratagema en particular involucraba los nombres de empresas de reclutamiento reconocidas y de empresas respetadas, lo que lo hacía aún más complejo. Había que detectar errores en la línea de dirección en el correo electrónico para sospechar que la oferta de trabajo no fuera auténtica», dijo Maria Vergelis, investigadora de seguridad en Kaspersky Lab.
Para evitar ser víctimas de spam malicioso, Kaspersky Lab hace las siguientes recomendaciones:
- Compruebe siempre la dirección web de un sitio al que se le redirige, o la dirección del enlace y el correo electrónico del remitente para asegurarse de que son auténticos, antes de hacer clic en ellos, y asegúrese de que el nombre del enlace en el mensaje no cubra otro hipervínculo.
- No haga clic en los enlaces de correos electrónicos, mensajes de texto, mensajes instantáneos o publicaciones de redes sociales si provienen de personas u organizaciones que no conoce o tienen direcciones sospechosas o inusuales. Asegúrese de que sean legítimos y comiencen con «https» cuando se le solicite información personal o financiera.
- Si no está seguro de que el sitio web de la compañía sea real y seguro, nunca ingrese su información personal.
- Visite el sitio web oficial de la compañía para ver las vacantes abiertas que coincidan con sus habilidades laborales.
- Haga una llamada telefónica adicional a la empresa para asegurarse de que la oferta de trabajo sea real.
- Revise su oferta de trabajo para detectar posibles errores: verifique cuidadosamente el nombre de la empresa o el título del empleo y las responsabilidades que conlleva.
- Utilice una solución de seguridad confiable, como Kaspersky Security Cloud, que proporcione protección completa contra una amplia gama de amenazas.
Otros hallazgos del informe incluyen:
Phishing:
- En el primer trimestre de 2019, el módulo antiphishing de Kaspersky Lab bloqueó 111,832,308 intentos de dirigir a los usuarios hacia sitios web fraudulentos. Esto representa un aumento del 24% en comparación con la cifra de 90,245,060 en el primer trimestre de 2018.
- El sector bancario se ha convertido en el objetivo número uno, seguido por los portales de Internet globales y los sistemas de pago.
- Brasil fue el país con la mayor proporción de usuarios atacados por phishers en el primer trimestre de 2019 (22%, comparado con 19% en el primer trimestre de 2018). Le siguieron Austria (17%) y España (17%).
Spam:
- En el primer trimestre de 2019, la cantidad de spam alcanzó su punto máximo en marzo (56.3%). El porcentaje promedio de spam en el tráfico de correo electrónico del mundo fue del 56%, un 4% más que en el primer trimestre de 2018.
- China (16%) fue la fuente de spam más popular, seguida de Estados Unidos (13%) y Rusia (7%). De los países latinoamericanos, Brasil (cuarto lugar), Argentina (séptima posición) y Colombia (décimo octavo lugar) figuran en el Top 20 de países fuentes de spam.
- El país más atacado por correos maliciosos fue Alemania con un 12%. Vietnam quedó en segundo lugar con un 6%, seguido de Rusia (5%). México y Brasil, ocuparon el séptimo y octavo lugar, respectivamente.
La versión completa del informe en español esta disponible en Securelist.com.