Cuidado con WannaCry y los falsos servicios de recuperación de datos
María Lázaro
Las consecuencias por el ransomware WannaCry se siguen dejando notar. El ataque global que se produjo en mayo de 2017 ha desencadenado un aumento de los correos spam que ofrecen falsos servicios de recuperación de datos.
El virus WannaCry fue el ataque informático más peligroso que se ha producido en nuestro país hasta la fecha, siendo Telefónica la principal empresa afectadas. Pero no la única. Usuarios con dispositivos con los sistemas operativos Windows y Android instalados son el blanco. Este ataque hacker cifra los datos de cada terminal, y solicita el pago de un rescate para poder devolverte los archivos. Una situación que ha propiciado la proliferación de falsos servicios que prometen la recuperación de datos a través de campañas de spam y de phising.
Más de 200.000 ordenadores en todo el mundo así como móviles Android han sido víctimas de WannaCry. El caos y la impaciencia por volver a tener toda nuestra información está siendo utilizada por piratas informáticos como una oportunidad para aumentar notablemente el número de correos electrónicos spam y de phishing ofreciendo falsos servicios de protección para hacer frente a este y a futuros ataques informáticos. No sólo eso, también prometen la recuperación de los archivos junto con cursos y seminarios para los internautas, que no son verdad.
Durante este tiempo, los spammers han desarrollado un esquema para enviar ofertas fraudulentas en las que incitan a instalar actualizaciones de software en los equipos afectados por WannaCry. "Sin embargo, estos links redirigían a los usuarios a páginas phishing con el objetivo de hacerse con los datos personales de las víctimas", según ha informado un responsable de la empresa de seguridad Kaspersky Lab, la cual ha elaborado el informe ´Spam y phishing del segundo trimestre de 2017´.
Aumentan los servicios falsos que ofrecen recuperar los datos encriptados por WannaCry
En dicho documento alertan de que en los últimos meses se ha detectado un aumento notable del número de correos electrónicos a redes corporativas. Disfrazados como mails de empesa, con firmas auténticas, logos e incluso información bancaria incluían ´exploits´dirigidos para hacerse con contraseñas de correo, FTP y demás elementos. Van dirigidos principalmente a objetivos financieros.
Otra de las tendencias observadas es el aumento del número de envíos masivos decorreos con troyanos con remitente de empresas de distribución inexistentes. En su interior contenían informes de envío con datos de entregas no reales con los que perseguían infectar ordenadores y robar datos personales. El troyano bancario Emotet, detectado por primera vez en 2014, ha sido uno de los utilizados.
"El uso de WannaCry en envíos masivos de correos demuestra que los cibercriminales están muy atentos y reaccionan rápidamente a los sucesos internacionales", ha señalado la experta en análisis de spam de Kaspersky Lab, Dayra Gudkova.
En cuanto a los países blanco de estos spams con servicios falsos de recuperación de datos, Alemania se sitúa a la cabeza (12.71%), seguido de China (12.09%) y de Reino Unido (9.11%). Nuestro país está en el puesto 12 (2.01%).
Por su parte, Vietnam ha sido el país que más correos fraudulentos ha enviado (12.37%), por encima de Estados Unidos (8.65%) y de China (8.96%). España se encuentra en la 15 posición (1.52%).
El sector bancario, los servicios de pago y las tiendas online siguen siendo los principales objetivos de los ataques phishing.
¿Has sido víctima de loscorreos spam y phishing que ofrecen falsos servicios de recuperación de datos?
Conoce cómo trabajamos en Computerhoy.