En el primer trimestre de 2018, las tecnologías anti-phishing de Kaspersky Lab impidieron más de 3.7 millones de intentos de visitar páginas de redes sociales fraudulentas, de las cuales 60% eran páginas falsas de Facebook. Los resultados, de acuerdo con el informe de Kaspersky Lab, ‘Spam y phishing en el primer trimestre de 2018′, demuestran que los ciberdelincuentes todavía están haciendo lo que pueden para apoderarse de los datos personales.
El phishing en las redes sociales es una forma de cibercrimen que involucra el robo de los datos personales de la cuenta de la víctima en una red social. El estafador crea una copia del sitio web de la red social (por ejemplo, una página de Facebook falsa) e intenta atraer hacia ella a las víctimas desprevenidas, forzándolas en el proceso a dar sus datos personales, como su nombre, contraseña, número de tarjeta de crédito, NIP y más.
A principios de año, Facebook era la marca más popular de las redes sociales para el abuso de los estafadores, y los ciberdelincuentes falsificaban frecuentemente la página de Facebook para tratar de robar datos personales empleando ataques de phishing. Esto es parte de una tendencia a largo plazo: en el primer trimestre de 2017, Facebook se convirtió en uno de los tres objetivos principales para el phishing en general, con casi 8%, seguido por Microsoft Corporation (6%) y PayPal (5%). En el primer trimestre de 2018, Facebook también encabezó la categoría de phishing en redes sociales, seguido por VK, un servicio ruso de redes sociales en línea y LinkedIn. La razón más probable de esto es que son 2,130 millones de usuarios mensuales activos en Facebook, incluidos aquellos que inician sesión en aplicaciones desconocidas utilizando las credenciales de la red social, lo que les otorga acceso a sus cuentas. Esto hace que los usuarios incautos de Facebook sean un objetivo rentable para los ataques de phishing realizados por los cibercriminales.
La distribución de los diferentes tipos de phishing en las redes sociales detectados por Kaspersky Lab en el primer trimestre de 2018
Todo esto refuerza el hecho de que los datos personales son valiosos en el mundo de la tecnología de la información, tanto para organizaciones legítimas como para atacantes. Los ciberdelincuentes buscan constantemente nuevos métodos para tener éxito en sus ataques a los usuarios, por lo que es importante conocer las técnicas fraudulentas y así poder evitar convertirse en el próximo objetivo. Por ejemplo, la tendencia más reciente son los correos electrónicos no deseados que se relacionan con GDPR (Reglamento general para la protección de datos en Europa). Los ejemplos incluyen ofertas de webinars (seminarios en la web) pagados para aclarar la nueva legislación o invitaciones para instalar un software especial que proporcionará acceso a recursos en línea y así garantizar el cumplimiento de las nuevas reglas.
“El continuo aumento de los ataques de phishing, dirigidos tanto a las redes sociales como a las organizaciones financieras, nos muestra que los usuarios deben prestar más atención a sus actividades en línea. A pesar de los recientes escándalos globales, las personas continúan haciendo clic en enlaces inseguros y dan permiso a aplicaciones desconocidas para que accedan a su información personal. Debido a esta falta de vigilancia del usuario, los datos de una gran cantidad de cuentas se pierden o son usados para extorsionar a los usuarios. Esto puede conducir a ataques y un flujo constante de dinero para los ciberdelincuentes”, dijo Nadezhda Demidova, analista principal de contenido web para Kaspersky Lab.
Los expertos de Kaspersky Lab aconsejan a los usuarios que tomen las siguientes medidas para protegerse del phishing:
- Siempre verifique la dirección del enlace y el correo electrónico del remitente antes de hacer clic en cualquier cosa; mejor aún, no haga clic en el link, escriba directo la dirección en su navegador.
- Antes de hacer clic en cualquier enlace, verifique si la dirección del link que se muestra es la misma que el hiperenlace real (la dirección real a la que le llevará el enlace); esto puede verificarse moviendo el mouse sobre la dirección.
- Solo use una conexión segura, especialmente cuando visita sitios web confidenciales. Como precaución mínima, no use Wi-Fi desconocido o público sin una contraseña de protección. Para obtener la máxima protección, use soluciones VPN que cifran su tráfico. Y recuerde: si usa una conexión insegura, los ciberdelincuentes pueden redirigirle invisiblemente a páginas de phishing.
- Verifique la conexión HTTPS y el nombre de dominio cuando abra una página web. Esto es especialmente importante cuando utilice sitios web que contienen datos confidenciales, como
- portales para transacciones bancarias en línea, tiendas en línea, correo electrónico, redes sociales, entre otros.
- Nunca comparta sus datos confidenciales, como nombres de inicio de sesión y contraseñas, datos de tarjetas bancarias, entre otros, con un tercero. Las compañías nunca le pedirán datos como éste por correo electrónico.
- Utilice una solución de seguridad fiable con tecnologías anti-phishing basadas en el comportamiento, como Kaspersky Total Security, para detectar y bloquear spam y ataques de phishing.
Otros hallazgos importantes en el informe incluyen:
Phishing:
- Los principales objetivos de los ataques de phishing se han mantenido iguales desde finales del año pasado. Principalmente se trata de portales mundiales de Internet y el sector financiero, incluidos bancos, servicios de pago y tiendas en línea.
- Cerca de US$35,000 fueron robados a través de un sitio de phishing que parecía ofrecer la oportunidad de invertir en Telegram ICO. Aproximadamente, US$84,000 fueron robados luego de un solo mensaje de correo electrónico de phishing relacionado con la presentación de ‘The Bee Token’ ICO.
- El phishing financiero continúa representando casi la mitad de todos los ataques de phishing (43.9%), lo que es 4.4% más en comparación con el final del año pasado. Los ataques contra los bancos, las tiendas electrónicas y los sistemas de pago siguen siendo los tres principales, lo que demuestra el deseo de los ciberdelincuentes de acceder al dinero de los usuarios.
- Brasil fue el país con la mayor proporción de usuarios atacados por remitentes de phishing en el primer trimestre de 2018 (19%). Le siguieron Argentina (13%), Venezuela (13%), Albania (13%) y Bolivia (12%).
Correo no deseado (spam):
- En el primer trimestre de 2018, la cantidad de spam alcanzó su punto máximo en enero (55%). La proporción promedio de spam en el tráfico de correo electrónico en el mundo fue de 52%, que es 4.6% inferior a la cifra promedio del último trimestre de 2017.
- Vietnam se convirtió en la fuente de spam más popular, superando a Estados Unidos y China. Entre los 10 principales están incluidos India, Alemania, Francia, Brasil, Rusia, España y la República Islámica de Irán.
- El país más atacado por correos maliciosos fue Alemania. Rusia quedó en segundo lugar, seguida por el Reino Unido, Italia y los Emiratos Árabes Unidos.
Para obtener más información sobre el correo no deseado y el phishing en el primer trimestre de 2018, lea nuestro blog en Securelist.com.