España es el tercer país del mundo en recepción de archivos maliciosos como adjuntos en el correo electrónico. Rusia acapara el 11,37% de los mensajes con ese tipo de contenido, según un informe de la compañía Kaspersky. Le siguen China, con un 10,96%, y España, con un 8,32%. Los intentos de phishing, en los que se engaña a la víctima para que facilite sus claves en una plataforma determinada, crecieron en gran medida en el 2024, cuando la empresa de ciberseguridad bloqueó 893 millones de intentos, un 26% que en el año anterior.
El mayor incremento de los intentos de ciberestafas se produce entre los meses de mayo y julio, y está relacionado con la temporada de vacaciones. Es el momento propicio para que los ciberestafadores “atraer a los viajeros con fraudes que incluyen reservas falsas de aerolíneas y hoteles, paquetes turísticos engañosos y ofertas demasiado buenas para ser verdad”, según un comunicado de Kaspersky. Booking, Airbnb, TikTok y Telegram son las plataformas preferidas por los delincuentes para robar credenciales o instalar malware.
Kaspersky ha explicado una campaña dirigida a los usuarios de TikTok Shop. Los atacantes crearon en este caso páginas de inicio de sesión falsas para robar contraseñas de los vendedores y “se aprovecharon de noticias en tendencia, organizando fraudes en torno a temas populares como el juego de criptomonedas Hamster Kombat y las billeteras TON”. Los atacantes también promovieron falsos sorteos y premios supuestamente valiosos aprovechando la imagen de celebridades. La tendencia con este tipo de estafas se mantiene en el 2025.
Las tácticas de los ciberdelincuentes dirigidas a empresas incluyeron el envío de correos electrónicos con archivos protegidos por contraseña con el propósito de conseguir que las víctimas hicieran clic en contenido falso referido a asuntos como recursos judiciales, falsas ofertas y notificaciones oficiales falsificadas. “Los mensajes que encontraron los analistas de Kaspersky estaban escritos en español y consistían en falsas alertas sobre la apertura de un caso contra el destinatario y citaciones judiciales. El texto contenía la contraseña para abrir el archivo adjunto”, ha explicado la compañía.
Olga Svistunova, experta en seguridad de Kaspersky, apunta que a los ciberdelincuentes “las herramientas impulsadas por IA les ayudan a crear páginas web falsas altamente convincentes, lo que hace que el fraude sea más difícil de detectar. Estas tácticas en evolución representan un riesgo creciente, no solo para la seguridad financiera, sino también para la protección de la identidad personal”. “Como resultado -añade-, la vigilancia y el uso de soluciones de ciberseguridad sólidas nunca han sido más cruciales”.¡
Lee también
Casi la mitad del correo que llega a los buzones de las empresas, el 47% del tráfico mundial, es spam, lo que supone un 1,27% que en el año anterior. No siempre contiene material malicioso y es sólo publicidad no solicitada. En las tendencias de este tipo de comunicación “destacan los anuncios de soluciones de Inteligencia Artificial (IA), webinars, servicios de promoción online y planes de aumento de seguidores”.
