Durante el primer trimestre de 2015, los productos de Kaspersky Lab registraron 50.077.057 reacciones del sistema anti-phishing, lo que supone un aumento de un millón con respecto al último trimestre de 2014, según el Informe de Spam y Phishing de Q1 de la compañía.
Geográficamente, Brasil sigue siendo el líder en cuanto a usuarios atacados. Pese a que en el primer trimestre del año bajó en 2,74 puntos porcentuales, los brasileños siguen siendo las víctimas favoritas de los phishers y el índice se sitúa en el 18,28%. Inmediatamente detrás, completando el podio, se encuentran India y China, con el 17,73% y el 14, 92, respectivamente.
En cuanto a sectores de actividad, la categoría ‘portales de Internet globales’ ocupa el primer puesto individual con el 25,66% de los ataques dirigidos contra ella. Los bancos están en segundo lugar con un porcentaje del 18,98%. Por detrás, se encuentran las tiendas online cuyo número de ataques ha aumentado en 2,78 puntos porcentuales, situándose en el 9,68% del total. Proveedores de telefonía e Internet, servicios de mensajería instantánea, juegos online, vendedores TI, organizaciones estatales, compañías logísticas y medios de comunicación de masas son otros de los sectores más afectados.
Redes sociales y compañías logísticas blanco del phishing
Mención aparte merecen las redes sociales que en el primer trimestre del año han sido víctimas de los phishers el 17,35% de las veces. El podio de organizaciones de este sector se mantiene inalterado con respecto al anterior trimestre. Facebook (10,97%), Google (8,11%) y Yahoo! (5,21%) son las tres redes más utilizadas en los ataques, aunque el número de phishing contra la última compañía sigue bajando poco a poco y, en este trimestre, descendió 1,37 puntos porcentuales.
Llama la atención el caso de las compañías logísticas que, pese a que aún constituyen sólo un 0,23% del porcentaje total de phishing, están experimentando un importante aumento en los últimos tiempos. Destaca, especialmente, el caso de la compañía DHL que ha entrado en el top 100 de las compañías utilizadas como gancho para phishing.
Los investigadores de Kaspersky Lab detectaron una serie de mensajes en los que los estafadores proponían comprar mercancía mediante una de estas compañías y si el cliente mostraba su acuerdo, exigían el pago por adelantado por el servicio de envío y presentaban facturas falsas con el logotipo de la compañía. Una vez recibían el dinero, los ciberdelincuentes desaparecían, según los expertos de Kaspersky.
Además, estos mensajes suelen contener adjuntos maliciosos encubiertos que los piratas recomiendan abrir para concluir el proceso de entrega cuando, en realidad, contienen un programa malicioso o un enlace para un sitio web para ingresar sus datos. Este método suele usarse para recopilar direcciones activas e información personal del usuario.
Para más información, puede leer el Informe de Spam y Phishing de Q1 de Kaspersky Lab en Securelist.