Más del 50 por ciento del phishing era financiero en 2017
Los ataques de phishing financiero son mensajes fraudulentos que simulan proceder de sitios web legítimos.
Su objetivo es hacerse con las credenciales de acceso de los usuarios a cuentas bancarias y de crédito, así como con los datos necesarios para acceder a las cuentas online con el propósito de robar los fondos de las víctimas. El 53% de los ataques phishing siguen este esquema y tienen este objetivo, según los datos del Informe de phishing de 2017 de Kaspersky Lab.
En 2017, los ataques de todos los tipos de phishing financiero – ataques contra bancos, sistemas de pago y tiendas online – crecieron un 1.2, 4.3 y 0.8 puntos porcentuales respectivamente.
Los ciberataques relacionados con la categoría denominada “portales de Internet”, que incluye motores de búsqueda mundiales, redes sociales, etc., cayeron del segundo lugar de 2016 al cuarto en 2017, con una disminución en más de 13 puntos porcentuales, indicando que los ciberdelincuentes muestran un menor interés en utilizar este tipo de cuentas para robar, prefiriendo acceder directamente al dinero.
Los datos muestran también que los usuarios de Mac corren un peligro cada vez mayor. Contrariamente a la creencia que se extiende en cuanto a la seguridad de los dispositivos Mac, el 31,38% de los ataques de phishing en 2016 contra los usuarios de esta plataforma tenían como objetivo el robo de datos financieros. En 2017 este porcentaje aumentó hasta el 55,6%.
“El creciente interés de los cibercriminales por llevar a cabo ataques de phishing financiero es un claro mensaje a los usuarios para que permanezcan alerta. Para hacerse con nuestro dinero, buscan constantemente nuevos métodos y técnicas. Debemos esforzarnos en evitar que puedan conseguir su objetivo invirtiendo constantemente en ciberalfabetización”, comenta Nadezhda Demidova, analista principal de contenido web en Kaspersky Lab.
Para protegerse de forma más eficaz contra el phishing, los analistas de Kaspersky Lab recomiendan las siguientes medidas:
• Al pagar online, verificar siempre la legitimidad de un sitio web. Esto incluye tanto conexiones https como el nombre del dominio que pertenece a la organización a la que creemos estar pagando.
• Utilizar una solución de seguridad que incluya tecnologías anti-phishing basadas en el comportamiento. Esto permite identificar incluso las estafas de phishing más recientes que aún no han sido incorporadas a las bases de datos.
Entre otros contenidos del informe podemos citar:
Phishing
• En 2017, el porcentaje de phishing financiero pasó del 47,5% al 54%. Estamos, según las estadísticas de Kaspersky Lab, ante un récord histórico de phishing financiero.
• Más de la cuarta parte de los intentos de carga de una página de phishing bloqueados por los productos de Kaspersky Lab está relacionado con el phishing bancario.
• El porcentaje de phishing relacionado con sistemas de pago y tiendas virtuales fue del 16% y del 11% respectivamente en 2017. Estamos ante un porcentaje ligeramente superior en puntos porcentuales a las cifras de 2016.
• El phishing financiero encontrado entre los usuarios de Mac creció más del doble, llegando a alcanzar el 56%.
Malware bancario
• El número de usuarios atacados por troyanos bancarios pasó de 1.088.900 en 2016 a 767.072 en 2017, una disminución del 30%.
• El 19% de los usuarios atacados con malware bancario eran usuarios corporativos.
• Los usuarios de Alemania, Rusia, China, India, Vietnam, Brasil y EE. UU. se encuentran entre los más atacados por malware bancario.
• Zbot sigue siendo la familia de malware bancario más extendida (casi el 33% de los usuarios atacados), seguida por la familia Gozi (27.8%).
Malware bancario Android
• En 2017 el número de usuarios que encontraron malware bancario Android disminuyó en casi un 15%, hasta los 259.828 en todo el mundo.
• Sólo tres familias de malware bancario representaron más del 70% de los ataques.
• Rusia, Australia y Turkmenistán son los países con el mayor porcentaje de usuarios atacados por malware bancario Android.