BeTech: noticias de tecnología

SPAM

China y España entre los países que más timos Phishing y SPAM generan

China y España entre los países que más timos Phishing y SPAM generan

El nivel de la generación de correos no deseados en España sitúa a nuestro país en el 9º puesto del Top 10 mundial.

Casi semana sí y semana también os contamos, alertamos e informamos sobre casos de intentos de estafas mediante técnicas como el Phishing, ya sea a través de emails fraudulentos o mensajes en apps tan populares como WhatsApp. Es una plaga, una constante que busca nuevas víctimas a las que sacarles el dinero online. Pero lo peor es enterarse del papel tan activo que España tiene en los emails usados para phishing y para crear campañas de SPAM. Un papel que la ha llevado a un Top 10 que no genera precisamente orgullo el ser miembro.

SPAM y Phishing

Según el CCN-CERT español, el Centro Criptológico Nacional, “Suele denominarse spam a los correos electrónicos no solicitados, dividiéndose en tres categorías:

Spam convencional

Se utiliza a menudo para anunciar productos o servicios, así como en intentos de fraude

Malware spam o malspam

Utilizado por los agentes de las amenazas para infectar los sistemas de los destinatarios con código dañino. El malware puede estar en un adjunto a un correo electrónico o introducirse indirectamente a través de un enlace en el cuerpo del correo o en los archivos adjuntos. Este enlace conduce al malware o a un sitio web que contiene exploits drive-b

Suplantación de identidad o Phishing

Alientan a los usuarios a entregar información, tal como el inicio de sesión en sitios web controlados por los agentes de las amenazas

En la mayoría de los casos, el correo no deseado se envía a través de servidores comprometidos, sistemas cliente infectados, o de cuentas de correo electrónico legítimas, utilizando información de inicio de sesión robada. Fiel a su cita anual tras 11 años, el lunes pasado el CCN-CERT publicó el Informe de Ciberamenazas y Tendencias 2019, un documento extenso de más de 128 páginas en el que se realiza un análisis de las ciberamenazas, nacionales e internacionales, de su evolución y tendencias futuras.

Sólo en 2018 el CCN-CERT gestionó un total de 38.029 incidentes de ciberseguridad, de los cuales, el 2,7% tenían una peligrosidad “muy alta” o “crítica”. Un año, en el que el Centro Criptológico Nacional volvió a constatar cómo los Estados y los grupos patrocinados por ellos siguen representando la ciberamenaza más significativa del panorama internacional.

Top 10 mundial de creadores de SPAM

Si nos vamos a la página 27 del informe publicado del CCN - CERT, vemos una gráfica que representa el Top 10 de la “distribución del origen de la acciones de SPAM”. O sea, de los 10 países de los que parten timos online por WhatsApp, estafas por Phishing y correos no deseados, estando España en una 9ª posición de un listado encabezado por China:

  1. China
  2. Estados Unidos
  3. Alemania
  4. Francia
  5. Rusia
  6. Vietnam
  7. Brasil
  8. Turquía
  9. España
  10. Reino Unido



Según destaca el informe, el 'spam' se envía a través de "servidores comprometidos, sistemas cliente infectados o de cuentas de correo electrónico legítimas", utilizando información de inicio de sesión robada. Además, es frecuente que el envío masivo de correos no deseados se realice con una 'botnet' o red automatizada como Necurs, que sigue siendo “el mayor remitente de mensajes de spam”. O Emotet, un código malicioso que “utiliza los datos de Outlook obtenidos durante una infección para enviar un correo electrónico que pretende ser de una persona con la que la víctima potencial ya se ha comunicado”.