Según datos oficiales de Kaspersky Lab, los cibercriminales crean un promedio de 113.500 nuevos sitios web phishing al mes. Estas cifras revelan un crecimiento del 17,5% respecto de los valores recopilados el año anterior, cuya media era de a penas 96.609.
Además, los expertos advierten que no sólo se está produciendo un incremento considerable en el número de enlaces falsos que emergen mensualmente, sino que también estos enlaces son renovados constantemente, lo cual dificulta las tareas de identificación por parte de la mayoría de los programas antiphishing del mercado.
“El phishing es una forma bastante sencilla de engañar a los usuarios de Internet para que faciliten su información personal y financiera. Los atacantes crean nuevos enlaces de phishing cada minuto y los sitios de phishing actuales funcionan sólo durante un par de horas. El objetivo de esta estrategia es hacer imposible que la página tenga una mala reputación y, así, evitar figurar en las bases de datos antiphishing de las empresas de seguridad. Esto, a su vez, cambia las reglas del juego para el desarrollo de productos antiphishing: ahora hay que vigilar cuidadosamente la relevancia de los grupos de sitios phishing almacenados en la base de datos. Estamos trabajando contra un malware ‘perecedero’ por lo que una reacción rápida ante cada actualización, es crítica”, señaló Nadezhda Demidova, analista de Contenidos de Kaspersky Lab.
Tal y como te recomendamos siempre desde Kaspersky Lab, para protegerte de los sitios web fraudulentos, además de contar con una solución de seguridad sólida y confiable, resulta necesario seguira estas recomendaciones básicas cada vez que navegas por Internet.
1) No hagas click en enlaces sospechosos que ves en la web o que recibes en tu e-mail de parte de un remitente desconocido. Si quieres dirigirte a un sitio web determinado (tu banco online, tu perfil de una red social o tu cuenta de PayPal, por ejemplo) accede a este sitio únicamente tecleando la dirección en la barra del navegador.
2) Comprueba que la URL del sitio al que acabas de acceder corresponde con el nombre oficial de la página web a la que querías ingresar. Si los dominios son diferentes, lo más probable es que se trate de un sitio falso.
3) Verifica que el sitio utiliza una conexión segura HTTPS (candado de color verde en la parte izquierda de la barra de direcciones de tu navegador)
4) Busca en la página web signos que podrían ser indicadores de un sitio web falso, tales como faltas de ortografía, errores de tipeo, espacios dobles, oraciones incoherentes, etc.
5) Si tienes dudas sobre la legitimidad de un sitio, no introduzcas tus datos personales o tus credenciales de acceso a tus cuentas online.
6) Como siempre, utiliza un producto antivirus confiable que cuente con una herramienta dedicada de protección antiphishing.