Una de las últimas tendencias en ciberdelincuencia consiste que los estafadores aprovechan los problemas en las entregas de paquetería para convencer a los usuarios de que hagan clic en enlaces de correo electrónico maliciosos.
En el segundo trimestre de 2021, los ciberdelincuentes no solo continuaron con esta tendencia, sino que se han vuelto más hábiles a la hora de personalizar sus envíos de spam, enviando mensajes con forma de factura en diferentes idiomas en los que solicitan dinero por cualquier cuestión, desde derechos de aduana hasta gastos de envío. Estos correos suelen conducir a las víctimas a sitios web falsos, donde se arriesgan no sólo a perder dinero, sino también a poner en peligro los datos de sus tarjetas bancarias.
Los ciberdelincuentes se han atrevido también con una nueva modalidad: sitios web que ofrecen la posibilidad de comprar paquetes que no han podido llegar a sus destinatarios. Dichas páginas web están configuradas como una lotería. Los usuarios pujan sin conocer el contenido del paquete y el ganador paga su puja, pero el paquete que nunca llega.
Otro truco nuevo es el envío de spam a WhatsApp solicitando pequeñas cantidades de dinero. Estas estafas responden a diferentes esquemas. Algunos piden a los usuarios hacer una encuesta sobre WhatsApp y difundirla a sus contactos para recibir un premio, mientras que otros afirman que el usuario ha ganado un gran premio y que para cobrarlo debe pagar una pequeña cantidad.
Durante este último trimestre, los ciberestafadores han aprovechado también el debate en torno a la nueva política de privacidad de WhatsApp, creando sitios web falsos que invitaban a los usuarios a un chat de WhatsApp con «bell@s desconocid@s». Al hacer clic en el enlace a la sala de chat, la víctima potencial aterrizaba en una página de inicio de sesión falsa de Facebook y se arriesgaba a dar su información personal. Los usuarios también recibían enlaces a falsas aplicaciones de WhatsApp, con los que corrían el riesgo de descargar malware.
Recomendaciones contra las ciberestafas
Para evitar ser víctima de este tipo de estafas, los expertos de Kaspersky recomiendan:
- Comprobar cualquier enlace antes de hacer clic. Pase el ratón por encima para previsualizar la URL y busque errores ortográficos u otras irregularidades.
- Mantener la cautela en cualquier situación. Trate los enlaces y archivos adjuntos con atención incluso si un mensaje o una carta provienen de un buen amigo. Sus cuentas también podrían haber sido hackeadas.
- Es mejor no seguir los enlaces de los correos electrónicos. En su lugar, se recomienda abrir una nueva pestaña o ventana e introducir manualmente la URL del banco u otro destino.
- Instalar una solución de seguridad de confianza y seguir sus recomendaciones. Así, las soluciones de seguridad resolverán la mayoría de los problemas de forma automática y le alertarán si es necesario.
- Se recomienda comprobar la dirección del remitente. La mayor parte del spam procede de direcciones de correo electrónico que no tienen sentido o aparecen como un galimatías, por ejemplo, amazondeals@tX94002222aitx2.com o similares. Al pasar el ratón por encima del nombre del remitente, que puede estar escrito de forma extraña, se puede ver la dirección de correo electrónico completa.
- Tener en cuenta qué tipo de información se solicita. Las empresas legítimas no se ponen en contacto de repente a través de correos electrónicos no solicitados para pedir información personal, tales como datos bancarios o de tarjetas de crédito, su número de la Seguridad Social, etc.
- Desconfiar si el mensaje crea una sensación de urgencia. Los remitentes de spam a menudo intentan ejercer presión creando una sensación de urgencia. Por ejemplo, la línea de asunto puede contener palabras como «urgente» o «se requiere una acción inmediata», para presionar a actuar.
- Revisar la gramática y la ortografía es la forma más eficaz de identificar a un estafador. Los errores tipográficos y la mala gramática son señales de alarma. También lo son las frases extrañas o la sintaxis inusual.
Países objetivo y emisores de spam
España sigue liderando el ranking de países objetivo del spam (9,28%), con un incremento de medio punto porcentual sobre el trimestre anterior. El segundo puesto sigue siendo para Italia (6,38%), seguido de Rusia (5,82%), Emiratos Árabes Unidos (5,36%) y Alemania (5,26%).
En cuanto a los países emisores de spam, el ranking se mantiene prácticamente idéntico respecto al primer trimestre de 2021. Rusia (26,07%) sigue en primer lugar, con un aumento de 3,6 puntos porcentuales, seguida de Alemania (13,97%) y Estados Unidos (11,24%), cuya contribución al flujo mundial de spam ha disminuido ligeramente. China (7,78%) se mantiene en cuarta posición, seguida por Países Bajos (4,52%), Francia (3,48%) y España (2,98%).
Foto: Dashu83/Freepik
