Seguridad

El sector financiero es el blanco de más de 1/3 del phishing

En el segundo trimestre de 2018, las tecnologías antiphishing de Kaspersky Lab bloquearon más de 107 millones de intentos de visitar páginas de phishing, de las cuales el 35.7% estaban relacionadas con servicios financieros y eran dirigidas a clientes, valiéndose de páginas falsas de instituciones bancarias o de pago.

Photo of Florencia Gómez Forti Florencia Gómez Forti Send an email agosto 20, 2018
0 3 minutos de lectura

El sector de TI fue el segundo más afectado, con 13.83% de ataques dirigidos a empresas tecnológicas, lo que representa 12.28 puntos porcentuales más en comparación con el trimestre anterior, según el informe Spam and Phishing in Q2 2018 de Kaspersky Lab.

Los resultados anteriores muestran que para proteger su dinero los usuarios deben ser extremadamente cuidadosos con su seguridad al navegar por Internet. Los ataques a clientes de organizaciones financieras, incluidos los bancos, los sistemas de pago y las transacciones de compras en línea, son una tendencia persistente en el delito cibernético e implican el robo de dinero, así como de datos personales. Mediante páginas falsas que simulan ser sitios bancarios, de pago o de compras, los intrusos recolectan información confidencial de sus víctimas, como su nombre, contraseña, direcciones de correo electrónico, números de teléfono, número de tarjeta de crédito y código PIN.

El segundo trimestre de 2018 puso nerviosos a los usuarios de servicios financieros, con 21.1% de ataques a bancos, 8.17% a tiendas en línea y 6.43% a sistemas de pago, lo que comprende más de un tercio de los ataques en general. Brasil se mantuvo como el país con la mayor proporción de usuarios atacados por estafadores en el segundo trimestre de 2018 (15.51%). Fue seguido por China (14.44%), Georgia (14.44%), Kirguistán (13.6%) y Rusia (13.27%).

Publicaciones relacionadas
El sector financiero es el blanco de más de 1/3 del phishing
Distribución de los diferentes tipos de ataques de phishing financiero detectados por Kaspersky Lab en el segundo trimestre de 2018

 

Durante el período de abril a junio, hubo casi 60,000 intentos de visitar páginas web fraudulentas que incluían carteras e intercambios de criptomonedas conocidas. Además del phishing tradicional, que ayuda a acceder a las cuentas de las víctimas y a la información de las claves privadas, los ciberdelincuentes intentan forzar a sus víctimas a que les transfieran criptomonedas de forma independiente. Uno de los trucos es la distribución gratuita de la criptomoneda. Otro truco es que los estafadores se aprovechan de los nombres de nuevos proyectos, como las ofertas iniciales de monedas (ICO, por sus siglas en inglés) para recaudar fondos de posibles inversores. Utilizando estos dos trucos, según estimaciones aproximadas de Kaspersky Lab, en el último trimestre los intrusos lograron obtener al menos $2,329,317 de dólares, sin considerar los ingresos del phishing clásico.

«La persistencia de ataques dirigidos a organizaciones financieras refleja el hecho de que cada vez más personas usan dinero electrónico. Aún así, no todas son suficientemente conscientes de los posibles riesgos. Es por eso que los intrusos están tratando de robar información confidencial empleando el phishing», dijo Nadezhda Demidova, analista principal de contenido web de Kaspersky Lab.

Otros hallazgos importantes incluidos en el informe:

Phishing:

  • Los principales objetivos de los ataques de phishing se han mantenido iguales desde finales del año pasado. Principalmente se trata de portales de Internet del sector financiero, incluidos bancos, servicios de pago y tiendas en línea.
  • Los ataques a organizaciones financieras representaron un 35.7%, disminuyendo su proporción en 8.22 puntos porcentuales en comparación al primer trimestre. Por su parte, las compañías de TI agregaron 12.28 puntos porcentuales. La proporción de ataques a estas compañías en el segundo trimestre fue del 13.83%.

Spam:

  • Durante el segundo trimestre de 2018, la cantidad de spam alcanzó su punto máximo en mayo (51%). La proporción promedio de spam en el tráfico mundial de correo electrónico fue del 50%, lo que resulta en 2.16 puntos porcentuales más bajo que la cifra promedio del último trimestre de 2017.
  • China se convirtió en la fuente más popular de spam, superando a EE.UU. y Alemania. De los países latinoamericanos, Brasil encabezó la lista de países regionales ocupando la posición número 7 a nivel mundial, seguido por México (puesto 18) y Colombia (puesto 20).
  • Una vez más, el país más atacado por correos maliciosos fue Alemania. Rusia quedó en segundo lugar, seguido por el Reino Unido, Brasil e Italia.

Los expertos de Kaspersky Lab aconsejan a los usuarios que tomen las siguientes medidas para protegerse contra el phishing:

  • Siempre verificar la dirección del enlace y el correo electrónico del remitente antes de hacer clic en algo.
  • Antes de hacer clic en un enlace, verificar si la dirección del enlace que se muestra es la misma que la del hipervínculo real; esto puede verificarse colocando el mouse sobre el enlace.
  • Solo usar una conexión segura, especialmente al visitar sitios web confidenciales. Como precaución mínima, nunca usar un Wi-Fi que desconocido o público sin una contraseña de protección. Para obtener la máxima protección, utilizar soluciones VPN – como Kaspersky Secure Connection – que cifran su tráfico, y si está usando una conexión insegura, los ciberdelincuentes pueden redirigirle sin que el usuario se de cuenta a páginas de phishing.
  • Al abrir una página web, verificar la conexión HTTPS y el nombre de dominio. Esto es especialmente importante al utulizar sitios web que contienen datos confidenciales, como aquellos para realizar transacciones bancarias en línea, tiendas en línea, correo electrónico, redes sociales, etc.
  • Nunca compartir datos confidenciales, como los inicios de sesión y contraseñas, datos de tarjetas bancarias, etc., con otras personas. Las compañías oficiales nunca pedirán datos como éste por correo electrónico.
  • Utilizar una solución de seguridad confiable que emplee tecnologías antiphishing basadas en el comportamiento, como Kaspersky Total Security, para detectar y bloquear el spam y los ataques de phishing.

Autor

  • Florencia Gómez Forti

    Periodista y Social Media Manager especializada en tecnología y espectáculos. Comenzó su camino en el mercado IT de la mano de ITSitio y hoy es Editora de Contenidos para toda la región. Realiza coberturas especiales internacionales y nacionales para marcas como HP Inc. e IBM.

    Ver todas las entradas

Etiquetas
Photo of Florencia Gómez Forti Florencia Gómez Forti Send an email agosto 20, 2018
0 3 minutos de lectura
[mdx-adserve-bstreet region="MED"]
Photo of Florencia Gómez Forti

Florencia Gómez Forti

Periodista y Social Media Manager especializada en tecnología y espectáculos. Comenzó su camino en el mercado IT de la mano de ITSitio y hoy es Editora de Contenidos para toda la región. Realiza coberturas especiales internacionales y nacionales para marcas como HP Inc. e IBM.

Publicaciones relacionadas

Cisco corrigió una importante vulnerabilidad: de qué se trata

Cisco corrigió una importante vulnerabilidad: de qué se trata

Kaspersky VPN recibe el galardón de AV-TEST por su desempeño superior

Kaspersky VPN recibe el galardón de AV-TEST por su desempeño superior

¿No era que los centros de datos se iban a mudar a la nube?

¿No era que los centros de datos se iban a mudar a la nube?

Microsoft desarrolla la Ciberresiliencia

Microsoft desarrolla la Ciberresiliencia

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba