Más de un tercio de todos los ataques de phishing se dirigen a clientes del sector financiero en el segundo trimestre de 2018

En el segundo trimestre de 2018, las tecnologías anti-phishing de Kaspersky Lab evitaron más de 107 millones de intentos de visitar páginas de phishing, de los cuales el 35,7% estaban relacionados con servicios financieros y dirigidos a clientes a través de banca falsa o páginas de pago. El sector de TI fue el segundo más afectado, con 13,83 de los ataques dirigidos a empresas de tecnología, lo que representa 12,28 puntos porcentuales más en comparación con el trimestre anterior, según el informe de Kaspersky Lab ‘Spam and phishing in Q2 2018’.

Los resultados anteriores muestran que para proteger su dinero, los usuarios deben ser extremadamente cautelosos con su seguridad cuando navegan por Internet. Los ataques a los clientes de las organizaciones financieras, incluidos los bancos, los sistemas de pago y las transacciones de tiendas electrónicas, son una tendencia duradera en el ciberdelito e implican el robo de dinero y de datos personales. Al crear páginas falsas de sitios bancarios, de pago o de compras, los intrusos recopilan información confidencial de víctimas inconscientes, como su nombre, contraseña, direcciones de correo electrónico, números de teléfono, número de tarjeta de crédito y código PIN.

El segundo trimestre de 2018 aturdió a los usuarios de servicios financieros, con un 21,1% de los ataques con bancos, un 8,17% con tiendas online y un 6,43% con sistemas de pago, lo que representa más de un tercio de los ataques en general. Brasil siguió siendo el país con la mayor proporción de usuarios atacados por phishers en el segundo trimestre de 2018 (15,51%). Le siguieron China (14,44%), Georgia (14,44%), Kirguistán (13,6%) y Rusia (13,27%).

La distribución de diferentes tipos de ataques de phishing financiero detectados por Kaspersky Lab en el segundo trimestre de 2018

Curiosamente, hubo casi 60,000 intentos de visitar páginas web fraudulentas con billeteras e intercambios de criptomonedas populares durante el período de abril a junio. Además del phishing tradicional, que ayuda a acceder a las cuentas de las víctimas y a la información de la clave privada, los ciberdelincuentes intentan obligar a sus víctimas a transferirles criptomonedas de forma independiente. Uno de los trucos es la distribución gratuita de la criptomoneda. Otro truco es que los estafadores exploten los nombres de los nuevos proyectos de ICO para recaudar fondos de posibles inversores. Usando estos dos trucos, según Estimaciones bastante aproximadas de Kaspersky Lab, durante el último trimestre, los intrusos lograron ganar al menos $ 2,329,317, incluso sin tener en cuenta los ingresos del phishing clásico.

«La industria de los servicios financieros sigue siendo un objetivo lucrativo para los ciberdelincuentes, lo que se refleja en nuestros últimos resultados de spam y phishing. Es un recordatorio oportuno para que los clientes de la industria de servicios financieros permanezcan atentos al ingresar sus datos bancarios en línea, ya que los ciberdelincuentes seguirán utilizando técnicas innovadoras para obtener esta información. Asegurarse de que se implementen las medidas de seguridad adecuadas es solo un paso que una persona puede tomar para proteger sus datos.”Dijo David Emm, investigador principal de seguridad en Kaspersky Lab.

Otros hallazgos clave del informe incluyen:

Suplantación de identidad:

• Los principales objetivos de los ataques de phishing no han cambiado desde finales del año pasado. Se trata principalmente de portales de Internet globales y del sector financiero, incluidos bancos, servicios de pago y tiendas en línea.
• En comparación con el primer trimestre, la proporción de ataques a organizaciones financieras disminuyó en 8,22 puntos porcentuales y se convirtió en 35,7%. Sin embargo, las empresas de TI agregaron 12,28 puntos porcentuales. La proporción de ataques a estas empresas en el segundo trimestre fue del 13,83%.

Correo no deseado:

• En el segundo trimestre de 2018, la cantidad de spam alcanzó su punto máximo en mayo (51%). La proporción promedio de spam en el tráfico de correo electrónico mundial fue del 50%, 2,16 puntos porcentuales menos que la cifra promedio del último trimestre de 2017.
• China se convirtió en la fuente más popular de spam, superando a Estados Unidos y Alemania.
• El país más blanco de mailshots maliciosos fue Alemania, una vez más. Rusia quedó en segundo lugar, seguida por Reino Unido, Brasil e Italia.

Los expertos de Kaspersky Lab recomiendan a los usuarios que tomen las siguientes medidas para protegerse del phishing:

• Siempre verifique la dirección del enlace y el correo electrónico del remitente antes de hacer clic en cualquier cosa.
• Antes de hacer clic en cualquier enlace, verifique si la dirección del enlace que se muestra y es la misma que el hipervínculo real (la dirección real a la que lo llevará el enlace); esto se puede verificar colocando el mouse sobre el enlace.
• Utilice únicamente una conexión segura, especialmente cuando visite sitios web confidenciales. Como precaución mínima, no utilice Wi-Fi público o desconocido sin una protección por contraseña. Para obtener la máxima protección, utilice soluciones VPN que cifren su tráfico. Y recuerde: si está utilizando una conexión insegura, los ciberdelincuentes pueden redirigirlo de manera invisible a páginas de phishing.
• Verifique la conexión HTTPS y el nombre de dominio cuando abra una página web. Esto es especialmente importante cuando utiliza sitios web que contienen datos confidenciales, como sitios de banca en línea, tiendas en línea, correo electrónico, sitios de redes sociales, etc.
• Nunca comparta sus datos confidenciales, como inicios de sesión y contraseñas, datos de tarjetas bancarias, etc., con un tercero. Las empresas oficiales nunca solicitarán datos como este por correo electrónico.

Utilice una solución de seguridad confiable con tecnologías anti-phishing basadas en el comportamiento, como Kaspersky Total Security, para detectar y bloquear el spam y los ataques de phishing.