El ciberataque de WannaCry comenzó el pasado mes de mayo y afectó a más de 200.000 ordenadores en todo el mundo. Este escenario fue visto por los criminales como "una oportunidad", ha explicado la empresa rusa a través de un comunicado. Los analistas de Kaspersky Lab han detectado entre abril y junio de 2017 "una gran cantidad de mensajes ofreciendo servicios como protección frente a los ataques de WannaCry, recuperación de datos y seminarios y cursos para usuarios".
Los 'spammers' desarrollaron un esquema tradicional basado en el envío de ofertas fraudulentas para instalar actualizaciones de 'software' en los ordenadores afectados. "Sin embargo, los enlaces redirigían a los usuarios a páginas 'phishing', con el objetivo de hacerse con los datos personales de las víctimas", ha informado Kaspersky Lab.
La compañía de ciberseguridad ha detectado que una de las principales tendencias observadas en el segundo trimestre "es el gran número de envíos de correo a redes corporativas", que ya había sido detectada desde principios de año. Los 'spammers' han empezado a disfrazar sus correos maliciosos como corporativos, "utilizando identidades de correo de empresa, con firmas auténticas, logos e incluso información bancaria".
En archivos incluidos en estos 'emails', los cibercriminales enviaron 'exploits' dirigidos para hacerse con contraseñas de correo, FTP y otros elementos. Los expertos de Kaspersky Lab han señalado que la mayoría de los ataques en el sector empresarial tienen objetivos financieros.
Además, los analistas detectaron durante este periodo un aumento en el número de envíos masivos de correos que incluían troyanos. Con remite de empresas de distribución inexistentes, contenían informes de envío con datos de entregas ficticias. Con la idea de infectar ordenadores y poder robar credenciales personales, los criminales mandaban enlaces con 'malware', entre ellos el troyano bancario Emotet, que fue detectado por primera vez en 2014.
La experta en análisis de 'spam' de Kaspersky Lab Darya Gudkova ha explicado que durante el segundo trimestre del año se ha visto cómo las principales tendencias en los ataque de 'spam' y 'phishing' "han seguido creciendo". "El uso de WannaCry en envíos masivos de correos demuestra que los cibercriminales están muy atentos y reaccionan rápidamente a los sucesos internacionales", ha recordado, añadiendo que los cibercriminales "han empezado a fijarse más en el sector B2B al verlo más lucrativo". La representante de Kaspersky Lab ha afirmado que la compañía piensa que esta tendencia "seguirá creciendo, y el número total de ataques corporativos y su variedad aumentarán".
VIETNAM, PRINCIPAL FUENTE; ALEMANIA, PRINCIPAL OBJETIVO
El informe de Kaspersky Lab también ha concluido que el volumen medio de 'spam' ha crecido en un 56,97% durante este periodo. Vietnam se ha convertido en la principal fuente de correos fraudulentos, superando a Estados Unidos y China en la lista, mientras España ocupa el puesto 15 en la lista.
El principal país objetivo de los ataques ha sido Alemania, que ha desbancado a China del primer puesto en el segundo trimestre de año. El país asiático es ahora segundo, seguido por Reino Unido, Japón y Rusia; España se sitúa en el puesto 12.
Otra de las conclusiones alcanzadas por Kaspersky Lab es que el 'botnet' Necurs sigue activo. Sin embargo, ha matizado la compañía, los expertos han detectado una disminución en el volumen de 'spam' enviado desde este 'botnet', así como problemas en su estabilidad.
Además, los principales objetivos de ataques de 'phishing' se mantienen, y provenían sobre todo del sector financiero: bancos, servicios de pago y tiendas 'online'. El sistema 'anti-phishing' de Kaspersky Lab se disparó 46.557.343 veces en los ordenadores de los usuarios de productos de la empresa rusa. El mayor porcentaje de usuarios afectados se encontraba en Brasil (18,09%).