{"id":6539,"date":"2019-09-25T11:45:32","date_gmt":"2019-09-25T16:45:32","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=6539"},"modified":"2019-09-25T11:45:38","modified_gmt":"2019-09-25T16:45:38","slug":"los-cibercriminales-se-esconden-tras-los-servicios-de-google-para-defraudar-a-los-usuarios","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/los-cibercriminales-se-esconden-tras-los-servicios-de-google-para-defraudar-a-los-usuarios\/","title":{"rendered":"Los cibercriminales se esconden tras los servicios de Google para defraudar a los usuarios"},"content":{"rendered":"\n

Venezuela, Brasil y Chile en el TOP 10 de pa\u00edses a nivel global m\u00e1s atacados por phishing en el segundo trimestre de 2019<\/strong><\/p>\n\n\n\n

Los ciberdelincuentes recurren cada vez m\u00e1s a los sistemas de almacenamiento en la nube como Google Drive para llevar a cabo campa\u00f1as de phishing m\u00e1s eficaces y convincentes. Este es uno de los principales hallazgos del informe de Kaspersky sobre Spam y Phishing del segundo trimestre de 2019. El informe tambi\u00e9n revela que los cibercriminales recurren a t\u00e9cnicas m\u00e1s sofisticadas para socavar la reputaci\u00f3n online en caso de que las empresas no cedan a su chantaje.<\/p>\n\n\n\n

Seg\u00fan datos de Kaspersky, en el segundo trimestre de 2019 tres pa\u00edses latinoamericanos figuraron entre los 10 m\u00e1s atacados por phishing en todo el mundo<\/strong>. Grecia fue el pa\u00eds en el que el mayor porcentaje (26,20%) de los equipos protegidos por Kaspersky activaron los sistemas antiphishing entre abril y junio de este a\u00f1o. Le siguieron Venezuela <\/strong>(25,67%), Brasil<\/strong> (20,86%), Australia (17,73%), y Portugal (17,47%). Chile <\/strong>ocup\u00f3 la octava posici\u00f3n a nivel mundial con 15,47%.<\/p>\n\n\n\n

Los servicios de Google en el punto de mira<\/strong><\/p>\n\n\n\n

Uno de los m\u00e9todos de phishing m\u00e1s novedosos que han identificado los expertos de Kaspersky es la utilizaci\u00f3n de los servicios y sistemas de almacenamiento en la nube para disfrazar los emails de phishing como mensajes aut\u00e9nticos. Al incluir en el email un enlace con un dominio leg\u00edtimo, por ejemplo, Google Drive, el mensaje genera mayor confianza en el usuario y adem\u00e1s evitan la detecci\u00f3n por los filtros de spam. En el segundo trimestre del a\u00f1o, los ciberdelincuentes tambi\u00e9n enviaron enlaces de phishing dentro de falsas convocatorias para eventos enviadas a trav\u00e9s de Google Calendar, o im\u00e1genes a trav\u00e9s de Google Photos acompa\u00f1ados por una petici\u00f3n de ingresar una comisi\u00f3n en una cuenta bancaria a cambio de recibir una transferencia de una gran suma de dinero.<\/p>\n\n\n\n

Phishing tur\u00edstico y deducciones fiscales<\/strong><\/p>\n\n\n\n

Los mensajes de phishing habitualmente contienen enlaces que se dirigen a p\u00e1ginas web aparentemente leg\u00edtimas, creadas por ciberdelincuentes con el objetivo de robar diversos tipos de datos personales. Estos emails a menudo aprovechan fechas clave en el calendario para as\u00ed enga\u00f1ar al usuario con mayor facilidad, debido al menor grado de concienciaci\u00f3n sobre el riesgo en comparaci\u00f3n con las amenazas permanentes. En el segundo trimestre, Kaspersky detect\u00f3 mensajes de este tipo relacionados con la compra vacacional, por ejemplo, cartas en nombre de conocidas p\u00e1ginas web de alquiler vacacional con ofertas de vivienda a precios extremadamente competitivos o recursos de phishing que imitaban a p\u00e1ginas web de reservas hoteleras.  Asimismo, los defraudadores aprovecharon la campa\u00f1a del Pago de Impuestos en diversos pa\u00edses, atrayendo a los usuarios a webs falsas con la promesa de abonar la devoluci\u00f3n de los impuestos. En ambos casos, los cibercriminales recurrieron a una de las t\u00e9cnicas de ingenier\u00eda social m\u00e1s efectivas: dar un tiempo limitado para actuar, justific\u00e1ndolo con las circunstancias de la vida real, y, por lo tanto, inclinando a la v\u00edctima a tomar decisiones espont\u00e1neas.<\/p>\n\n\n\n

\u201cLos ataques de spam y de phishing pueden ser muy eficaces cuando coinciden con fechas clave, debido a que la llegada de estos mensajes es muchas veces esperada y deseada, a diferencia de la mayor\u00eda de los fraudes disfrazados como \u201coferta \u00fanica\u201d. Adem\u00e1s, en el caso de los ataques de phishing, la v\u00edctima a menudo ni se da cuenta de que ha sido objeto de un ciberataque o de que ha expuesto sus datos personales hasta que ya es demasiado tarde\u201d, explica <\/em>Maria Vergelis, Investigadora de Seguridad de Kaspersky.<\/strong> \u201cLa buena noticia es que existen soluciones de seguridad que no s\u00f3lo bloquean la ejecuci\u00f3n del malware y notifican al usuario sobre la amenaza, sino que tambi\u00e9n disponen de filtros de spam y phishing que evitan que tales correos electr\u00f3nicos aparezcan en la bandeja de entrada\u201d.<\/em><\/p>\n\n\n\n

Ransomware extorsionador de bitcoins a empresas<\/strong><\/p>\n\n\n\n

Por otra parte, los datos de Kaspersky revelan que, si bien hasta ahora los ciberdelincuentes utilizaban el ransomware principalmente para estafar a particulares, muchas veces con la amenaza de difundir datos o im\u00e1genes \u00edntimas y reveladoras sobre la vida personal de la v\u00edctima, en el segundo trimestre de 2019 su atenci\u00f3n se ha desplazado hacia las organizaciones. Seg\u00fan este m\u00e9todo, los atacantes env\u00edan una solicitud de transferencia en bitcoin por valor de unos 4.000 euros a las direcciones p\u00fablicas de la empresa o mediante el formulario de comentarios de su p\u00e1gina web. Y en caso de rechazo, amenazan con enviar cartas supuestamente firmadas por la v\u00edctima a trav\u00e9s formularios de contacto de 13 millones de sitios, as\u00ed como spam agresivo en nombre de la empresa a 9 millones de direcciones postales, despu\u00e9s del cual, seg\u00fan ellos, el proyecto Spamhaus identifica el sitio de la v\u00edctima como spam y lo bloquea para siempre.<\/p>\n\n\n\n

Para evitar exponer informaci\u00f3n personal y verse afectado por archivos maliciosos, Kaspersky recomienda a los usuarios que:<\/strong><\/p>\n\n\n\n