En el segundo trimestre de 2018, las tecnologías antiphishing de Kaspersky Lab bloquearon más de 107 millones de intentos de visitar páginas de phishing, de las cuales el 35.7% estaban relacionadas con servicios financieros y eran dirigidas a clientes, valiéndose de páginas falsas de instituciones bancarias o de pago. El sector de TI fue el segundo más afectado, con 13.83% de ataques dirigidos a empresas tecnológicas, lo que representa 12.28 puntos porcentuales más en comparación con el trimestre anterior, según el informe Spam and Phishing in Q2 2018 de Kaspersky Lab.
Los resultados anteriores muestran que para proteger su dinero los usuarios deben ser extremadamente cuidadosos con su seguridad al navegar por Internet. Los ataques a clientes de organizaciones financieras, incluidos los bancos, los sistemas de pago y las transacciones de compras en línea, son una tendencia persistente en el delito cibernético e implican el robo de dinero, así como de datos personales. Mediante páginas falsas que simulan ser sitios bancarios, de pago o de compras, los intrusos recolectan información confidencial de sus víctimas, como su nombre, contraseña, direcciones de correo electrónico, números de teléfono, número de tarjeta de crédito y código PIN.
El segundo trimestre de 2018 puso nerviosos a los usuarios de servicios financieros, con 21.1% de ataques a bancos, 8.17% a tiendas en línea y 6.43% a sistemas de pago, lo que comprende más de un tercio de los ataques en general. Brasil se mantuvo como el país con la mayor proporción de usuarios atacados por estafadores en el segundo trimestre de 2018 (15.51%). Fue seguido por China (14.44%), Georgia (14.44%), Kirguistán (13.6%) y Rusia (13.27%).
Distribución de los diferentes tipos de ataques de phishing financiero detectados por Kaspersky Lab en el segundo trimestre de 2018
Durante el período de abril a junio, hubo casi 60,000 intentos de visitar páginas web fraudulentas que incluían carteras e intercambios de criptomonedas conocidas. Además del phishing tradicional, que ayuda a acceder a las cuentas de las víctimas y a la información de las claves privadas, los ciberdelincuentes intentan forzar a sus víctimas a que les transfieran criptomonedas de forma independiente. Uno de los trucos es la distribución gratuita de la criptomoneda. Otro truco es que los estafadores se aprovechan de los nombres de nuevos proyectos, como las ofertas iniciales de monedas (ICO, por sus siglas en inglés) para recaudar fondos de posibles inversores. Utilizando estos dos trucos, según estimaciones aproximadas de Kaspersky Lab, en el último trimestre los intrusos lograron obtener al menos $2,329,317 de dólares, sin considerar los ingresos del phishing clásico.
“La persistencia de ataques dirigidos a organizaciones financieras refleja el hecho de que cada vez más personas usan dinero electrónico. Aún así, no todas son suficientemente conscientes de los posibles riesgos. Es por eso que los intrusos están tratando de robar información confidencial empleando el phishing”, dijo Nadezhda Demidova, analista principal de contenido web de Kaspersky Lab.
Otros hallazgos importantes incluidos en el informe:
Phishing:
- Los principales objetivos de los ataques de phishing se han mantenido iguales desde finales del año pasado. Principalmente se trata de portales de Internet del sector financiero, incluidos bancos, servicios de pago y tiendas en línea.
- Los ataques a organizaciones financieras representaron un 35.7%, disminuyendo su proporción en 8.22 puntos porcentuales en comparación al primer trimestre. Por su parte, las compañías de TI agregaron 12.28 puntos porcentuales. La proporción de ataques a estas compañías en el segundo trimestre fue del 13.83%.
Spam:
- Durante el segundo trimestre de 2018, la cantidad de spam alcanzó su punto máximo en mayo (51%). La proporción promedio de spam en el tráfico mundial de correo electrónico fue del 50%, lo que resulta en 2.16 puntos porcentuales más bajo que la cifra promedio del último trimestre de 2017.
- China se convirtió en la fuente más popular de spam, superando a EE.UU. y Alemania. De los países latinoamericanos, Brasil encabezó la lista de países regionales ocupando la posición número 7 a nivel mundial, seguido por México (puesto 18) y Colombia (puesto 20).
- Una vez más, el país más atacado por correos maliciosos fue Alemania. Rusia quedó en segundo lugar, seguido por el Reino Unido, Brasil e Italia.
Los expertos de Kaspersky Lab aconsejan a los usuarios que tomen las siguientes medidas para protegerse contra el phishing:
- Siempre verifique la dirección del enlace y el correo electrónico del remitente antes de hacer clic en algo.
- Antes de hacer clic en un enlace, verifique si la dirección del enlace que se muestra es la misma que la del hipervínculo real; esto puede verificarse colocando el mouse sobre el enlace.
- Solo use una conexión segura, especialmente cuando visite sitios web confidenciales. Como precaución mínima, nunca use un Wi-Fi que no conozca o público sin una contraseña de protección. Para obtener la máxima protección, utilice soluciones VPN - como Kaspersky Secure Connection - que cifran su tráfico, y recuerde: si está usando una conexión insegura, los ciberdelincuentes pueden redirigirle sin que usted se dé cuenta a páginas de phishing.
- Cuando abra una página web, verifique la conexión HTTPS y el nombre de dominio. Esto es especialmente importante cuando utilice sitios web que contienen datos confidenciales, como aquellos para realizar transacciones bancarias en línea, tiendas en línea, correo electrónico, redes sociales, etc.
- Nunca comparta sus datos confidenciales, como los inicios de sesión y contraseñas, datos de tarjetas bancarias, etc., con otras personas. Las compañías oficiales nunca le pedirán datos como éste por correo electrónico.
- Utilice una solución de seguridad confiable que emplee tecnologías antiphishing basadas en el comportamiento, como Kaspersky Total Security, para detectar y bloquear el spam y los ataques de phishing.
Para obtener más información sobre correo no deseado y phishing en el segundo trimestre de 2018, visite https://securelist.lat/spam-and-phishing-in-q2-2018/87462/