China y Espa?a entre los pa¨ªses que m¨¢s timos Phishing y SPAM generan

Casi semana s¨ª y semana tambi¨¦n os contamos, alertamos e informamos sobre casos de intentos de estafas mediante t¨¦cnicas como el Phishing, ya sea a trav¨¦s de emails fraudulentos o mensajes en apps tan populares como WhatsApp. Es una plaga, una constante que busca nuevas v¨ªctimas a las que sacarles el dinero online. Pero lo peor es enterarse del papel tan activo que Espa?a tiene en los emails usados para phishing y para crear campa?as de SPAM. Un papel que la ha llevado a un Top 10 que no genera precisamente orgullo el ser miembro.

SPAM y Phishing

Seg¨²n el CCN-CERT espa?ol, el Centro Criptol¨®gico Nacional, ¡°Suele denominarse spam a los correos electr¨®nicos no solicitados, dividi¨¦ndose en tres categor¨ªas:

Spam convencional

Se utiliza a menudo para anunciar productos o servicios, as¨ª como en intentos de fraude

Malware spam o malspam

Utilizado por los agentes de las amenazas para infectar los sistemas de los destinatarios con c¨®digo da?ino. El malware puede estar en un adjunto a un correo electr¨®nico o introducirse indirectamente a trav¨¦s de un enlace en el cuerpo del correo o en los archivos adjuntos. Este enlace conduce al malware o a un sitio web que contiene exploits drive-b

Suplantaci¨®n de identidad o Phishing

Alientan a los usuarios a entregar informaci¨®n, tal como el inicio de sesi¨®n en sitios web controlados por los agentes de las amenazas

En la mayor¨ªa de los casos, el correo no deseado se env¨ªa a trav¨¦s de servidores comprometidos, sistemas cliente infectados, o de cuentas de correo electr¨®nico leg¨ªtimas, utilizando informaci¨®n de inicio de sesi¨®n robada. Fiel a su cita anual tras 11 a?os, el lunes pasado el CCN-CERT public¨® el Informe de Ciberamenazas y Tendencias 2019, un documento extenso de m¨¢s de 128 p¨¢ginas en el que se realiza un an¨¢lisis de las ciberamenazas, nacionales e internacionales, de su evoluci¨®n y tendencias futuras.

S¨®lo en 2018 el CCN-CERT gestion¨® un total de 38.029 incidentes de ciberseguridad, de los cuales, el 2,7% ten¨ªan una peligrosidad ¡°muy alta¡± o ¡°cr¨ªtica¡±. Un a?o, en el que el Centro Criptol¨®gico Nacional volvi¨® a constatar c¨®mo los Estados y los grupos patrocinados por ellos siguen representando la ciberamenaza m¨¢s significativa del panorama internacional.

Top 10 mundial de creadores de SPAM

Si nos vamos a la p¨¢gina 27 del informe publicado del CCN - CERT, vemos una gr¨¢fica que representa el Top 10 de la ¡°distribuci¨®n del origen de la acciones de SPAM¡±. O sea, de los 10 pa¨ªses de los que parten timos online por WhatsApp, estafas por Phishing y correos no deseados, estando Espa?a en una 9? posici¨®n de un listado encabezado por China:

??Seg¨²n destaca el informe, el 'spam' se env¨ªa a trav¨¦s de "servidores comprometidos, sistemas cliente infectados o de cuentas de correo electr¨®nico leg¨ªtimas", utilizando informaci¨®n de inicio de sesi¨®n robada. Adem¨¢s, es frecuente que el env¨ªo masivo de correos no deseados se realice con una 'botnet' o red automatizada como Necurs, que sigue siendo ¡°el mayor remitente de mensajes de spam¡±. O Emotet, un c¨®digo malicioso que ¡°utiliza los datos de Outlook obtenidos durante una infecci¨®n para enviar un correo electr¨®nico que pretende ser de una persona con la que la v¨ªctima potencial ya se ha comunicado¡±.