Más de la cuarta parte del phishing en 2014 iba dirigido al robo de datos financieros de los usuarios

Según el Informe sobre Ciberamenazas Financieras en 2014 de Kaspersky Lab, el 28,8 por ciento de los ataques de phishing de 2014 tenían la intención de robar datos financieros de los usuarios. Los cibercriminales han cambiado su foco de ataque de las empresas financieras a los sistemas de pago y los sitios de compras online.

Los ciberdelincuentes utilizan nombres de bancos muy conocidos en el 16,3% de los ataques; en 2013, el nivel de phishing bancario fue de 22,2%. En la categoría de Sistemas de Pago, los cibercriminales se dirigen principalmente a robar los datos de usuarios de tarjetas Visa (31,02% de las detecciones en la categoría Sistemas de Pago), PayPal (30,03% de las detecciones) y American Express (24,6%).

Se utilizaron nombres de sitios de compras online muy conocidos en el 7,3% de los ataques (6,5% en 2013). Amazon sigue siendo la marca más atacada - el 31,7%. Le siguen Apple, eBay y Alibaba Group. En el 5,1% de los casos, las tecnologías de protección de Kaspersky Lab detectaron páginas de phishing que mencionaban sistemas de pago; 2,4 puntos porcentuales más que en 2013.

La proporción de phishing financiero detectado en sistemas Mac aumentó en 9,6 puntos en comparación con el año anterior, lo que representa un 48,5% de los casos en que se activó el componente anti-phishing de productos de seguridad Kaspersky Lab para Mac OS X.

"El aumento de phishing financiero de años anteriores ha provocado que las marcas utilizadas como gancho tomaran medidas para atajar el problema. Esto ha derivado a una reducción de los niveles de phishing que usaban las marcas más grandes. Sin embargo, los ciberdelincuentes han empezado a atacar nuevos "mercados". Por ejemplo, en 2014 vimos un gran número de estafas de phishing basado en sitios web que venden billetes de avión, un objetivo que no solían verse muy afectado", afirma Nadezhda Demidova, analista de contenido web de Kaspersky Lab.

Y ¿qué hay de las amenazas financieras móviles?

Según los expertos de Kaspersky Lab, más del 99% del malware móvil está diseñado para atacar los dispositivos Android. En 2014, Kaspersky Lab e INTERPOL publicaron un informe conjunto sobre ciberamenazas móviles que, entre otras cosas, descubría el malware financiero que atacaba a los usuarios de Android.

Entre el 1 de agosto de 2013 y el 31 de julio de 2014 se produjeron  3.408.112 de ataques contra 1.023.202 usuarios registrados. Unos 500.000 usuarios sufrieron, al menos una vez, ataques de programas maliciosos para Android diseñados para robar dinero. Ha pasado más de medio año desde el fin del periodo que analizaba el informe conjunto de Kaspersky Lab/INTERPOL, y esto es lo que ha cambiado en este tiempo:

Ataques con malware financiero contra Android

El 48,15% de los ataques lanzados contra los usuarios de dispositivos con plataforma Android neutralizado por los productos de Kaspersky Lab utilizaba malware financiero para robar datos (troyano SMS y troyano bancario).

En comparación con 2013, la cantidad de ataques financieros contra los usuarios de Android se multiplicó por 3,25 (de 711.993 a 2.317.194 ataques) y la cantidad de usuarios atacados se multiplicó por 3,64 (de 212.890 a 775.887 usuarios).

En otras palabras, la siempre creciente cantidad de ataques financieros contra los usuarios de dispositivos con plataforma Android es una sólida tendencia sin señales de disminución.