Kaspersky Lab: Cada segundo un ataque de phishing apunta al robo de su dinero
En 2016, las tecnologías antiphishing de Kaspersky Lab detectaron casi 155 millones de intentos de visitas a diferentes tipos de páginas de phishing. De estos, más de la mitad de las detecciones heurísticas fueron intentos de visita a una página de phishing financiero, donde el objetivo era obtener valiosa información personal de los usuarios, como sus números de cuentas bancarias, cuentas de crédito, números de seguro social, y el nombre de usuario y contraseñas que utilizan para realizar sus transacciones bancarias en línea. Los ciberdelincuentes pretendían usar esta información para robar el dinero de sus víctimas. Esta es la mayor proporción de phishing financiero registrado hasta la fecha por Kaspersky Lab.
Los esquemas de phishing bancarios son los líderes absolutos entre todos los tipos de phishing financiero. Uno de cada cuatro ataques (25,76 por ciento) utilizó información falsa de la banca en línea, u otro contenido relacionado con los bancos, resultado que es 8,31 puntos porcentuales (p.p.) superior al del año 2015. El porcentaje de phishing relacionado con los sistemas de pago y tiendas electrónicas representó el 11,55 por ciento y el 10,14 por ciento respectivamente, un aumento de 3,75 p.p. y 1,09 p.p. en comparación con 2015. La porción de phishing financiero detectado en computadoras que emplean el sistema operativo MacOS fue del 31,38 por ciento.
La distribución de los diferentes tipos de phishing financiero en 2016
Los remitentes de phishing financiero están particularmente interesados en utilizar en sus estafas datos relacionados con los principales bancos multinacionales, sistemas de pago populares y tiendas de Internet y subastas de Estados Unidos, China y Brasil. La lista de marcas utilizadas permanece igual de año en año, ya que su popularidad sigue siendo alta y por lo tanto son un objetivo lucrativo para los ciberdelincuentes.
“El phishing financiero siempre ha sido para los cibercriminales una de las maneras más fáciles de ganar dinero ilegalmente. No tienen que ser un programador experto, y tampoco invertir mucho dinero en infraestructura de apoyo. Por supuesto, la mayoría de los esquemas de phishing son fáciles de reconocer y evitar, pero a juzgar por lo que vemos en nuestras estadísticas, mucha gente todavía no es lo suficientemente cautelosa cuando se trata del manejo de sus datos financieros en línea. De lo contrario, no habríamos visto tantos ataques en 2016”, dijo Nadezhda Demidova, analista sénior de contenido web de Kaspersky Lab.
Con el fin de protegerse contra el phishing, los expertos de Kaspersky Lab recomiendan a los usuarios tomar las siguientes medidas:
- Cuando haga pagos en Internet, compruebe siempre la legitimidad del sitio web. La conexión debe estar protegida con Https, y el dominio debe pertenecer a la misma organización a la que usted va a pagar.
- Compruebe siempre la legitimidad de los mensajes de correo electrónico que recibe de marcas famosas. Incluso si le urge a hacer algo inmediatamente, como cambiar su contraseña, etc. Primero, asegúrese de que el mensaje haya sido enviado por una entidad legítima- póngase en contacto con su banco o representante del sistema de pago para saber si el correo electrónico recibido ha sido enviado realmente por ellos.
- No haga clic en los enlaces en correos electrónicos o páginas web si tiene dudas sobre su legitimidad.
- Utilice una solución de seguridad probada con tecnologías antiphishing basadas en comportamiento. Incluso, esto hará posible identificar las estafas de phishing más recientes que aún no se han añadido a las bases de datos antiphishing.
Información adicional acerca del phishing financiero y de otras conclusiones del informe de Amenazas cibernéticas financieras de 2016 está disponible en https://securelist.com/analysis/publications/77623/financial-cyberthreats-in-2016/