Un liderazgo poco favorecedor: emails maliciosos

La vida da unas de cal y otras de arena. Hoy mismo hemos publicado en la portada de Hay Canal un artículo sobre el positivo sostenimiento de las adjudicaciones TIC durante la crisis, y al lado colocamos otro que muestra a España como líder de una clasificación en la que lo mejor sería estar lo más abajo posible, la del siempre odiado -y con razón- spam. Desgraciadamente, somos los que recibimos más correos electrónicos que incluyen archivos maliciosos adjuntos o enlaces con objetivos de phishing en todo el mundo.

España lidera el ranking de países en la recepción de correos electrónicos peligrosos (con archivos adjuntos maliciosos o enlaces a sitios de phishing peligrosos). Según una reciente investigación de Kaspersky, durante el primer trimestre de 2020, el 9,66% de los usuarios de las soluciones de seguridad de Kaspersky que se toparon con malware en sus bandejas de entrada eran españoles. Alemania ocupó el segundo lugar (8,53%) y Rusia el tercero (6,26%).

Además de los ganchos de noticias como los incendios forestales en Australia, los Óscars o los Emmys, los ciberdelincuentes utilizaron principalmente la situación actual en torno a la pandemia del coronavirus para atraer a sus víctimas, disfrazando los correos electrónicos de información sanitaria de la OMS o de los gobiernos, ofertas de mascarillas protectoras o notificaciones de entrega de un paquete.

Tatyana Shcherbakova, analista principal de contenidos web de Kaspersky, expresa su preocupación: "España se ha puesto a la cabeza en cuanto a recepción de correos peligrosos. Los actuales ganchos de noticias utilizados en el spam y phishing, como la actual pandemia, han sido extremadamente efectivos– algo que suele ocurrir especialmente en tiempos de crisis, cuando los usuarios quieren o esperan recibir tanta información sobre el tema como sea posible - incluso a través de correos electrónicos de remitentes desconocidos. Esto es algo diferente de los correos electrónicos que prometen "ofertas súper únicas", que en su mayoría y obviamente no son reales. Si una víctima de un ataque de phishing llega a revelar sus datos, las consecuencias pueden ser devastadoras, desde el robo de datos hasta la pérdida financiera. Por lo tanto, los usuarios deben asegurarse de la autenticidad de los correos electrónicos que reciben, incluso si no son necesariamente una sorpresa; y en caso de duda, no introducir nunca datos sin verificar antes con el remitente".

Recomendaciones de Kaspersky para protegerse frente al spam y el phishing

• Comprobar siempre el enlace y la dirección de correo electrónico del remitente antes de hacer clic.

• Revisar la dirección del enlace visible en el correo electrónico frente al hipervínculo almacenado para ver si coinciden. Se puede comprobar moviendo el ratón sobre el enlace.

• No abrir o descargar los archivos adjuntos de correos electrónicos de remitentes desconocidos hasta que hayan sido verificados por una solución de seguridad.

• No compartir con terceros datos sensibles como información de acceso, contraseñas, datos bancarios o similares; las empresas serias no solicitan esos datos.

• Una solución de seguridad fiable con tecnologías antiphishing basadas en el comportamiento detecta y bloquea el spam y los ataques de phishing y archivos maliciosos.