Por primera vez, más de la mitad de los ataques de phishing son del tipo financiero

En 2017, las tecnologías antiphishing de Kaspersky Lab detectaron más de 246 millones de intentos de los usuarios de visitar diferentes tipos de páginas de phishing. De ellos, más del

phishing financiero

En 2017, las tecnologías antiphishing de Kaspersky Lab detectaron más de 246 millones de intentos de los usuarios de visitar diferentes tipos de páginas de phishing. De ellos, más del 53% fueron intentos de visitar sitios web relacionados con finanzas, 6 puntos porcentuales más que en 2016. Desde que se lleva cuenta de los intentos de phishing, está es la primera vez que las cifras han rebasado el 50%, según el análisis realizado por Kaspersky Lab del panorama de las amenazas financieras.

Los ataques de phishing financiero son mensajes fraudulentos que llevan a copias de sitios web que parecen legítimos. Su objetivo es obtener credenciales de los usuarios para las cuentas bancarias y de crédito, y datos para acceder a las cuentas de las transacciones bancarias en línea o transferencia de dinero, todo con el propósito de robar el dinero de las víctimas. El 53% de los ataques es de esta forma.

En 2017, la porción de todas las categorías de phishing financiero -ataques contra bancos, sistemas de pago y tiendas electrónicas- creció en 1.2, 4.3 y 0.8 puntos porcentuales, respectivamente, y se clasificó por primera vez entre las tres principales categorías de ataques de phishing detectados.

 

La distribución de los diferentes tipos de phishing financiero detectado por Kaspersky Lab en 2017

Además, los ataques relacionados con la categoría de portales de Internet globales, que incluye motores de búsqueda globales, redes sociales, etc., cayeron del segundo lugar en 2016 a la cuarta posición en 2017, con una disminución en la participación de más de 13 puntos porcentuales. Esto muestra que los delincuentes tienen menos interés en robar este tipo de cuentas y ahora se enfocan en acceder al dinero directamente.

Los datos también muestran que los usuarios de Mac se encuentran en un peligro creciente. Contrariamente a la creencia popular sobre la seguridad de los dispositivos Mac, 31.38% de los ataques de phishing en 2016 contra los usuarios de esa plataforma tenían como objetivo robar datos financieros. La porción alcanzó su punto máximo en 2017, cuando llegó al 55.6%.

“El creciente enfoque de los ciberdelincuentes en llevar a cabo ataques de phishing financiero significa que los usuarios deben permanecer alertas. Para hacerse con nuestro dinero, los estafadores buscan constantemente nuevos métodos y técnicas para atraparnos. Tenemos que tener la misma decisión para no permitirles ganar, y para ello debemos invertir constantemente en la educación cibernética”, dijo Nadezhda Demidova, analista principal de contenido web de Kaspersky Lab.

Para protegerse del phishing, expertos de Kaspersky Lab aconsejan a los usuarios que tomen las siguientes medidas:

  • Verificar siempre la legitimidad del sitio web al realizar pagos en línea. Esto incluye conexiones https y un nombre de dominio que pertenezca a la organización a la que se está pagando.
  • Usar una solución de seguridad probada con tecnologías antiphishing basadas en el comportamiento. Esto permitirá identificar incluso las estafas de phishing más recientes que aún no se han agregado a las bases de datos antiphishing.

Otras conclusiones clave en el informe incluyen:

Phishing:

  • En 2017, la proporción de phishing financiero aumentó de 47.5% a 53% de todas las detecciones de phishing. Este es un récord histórico según las estadísticas de Kaspersky Lab.
  • Más de un cuarto de los intentos de cargar una página de phishing bloqueada por los productos de Kaspersky Lab está relacionado con el phishing bancario.
  • La proporción de phishing relacionado con sistemas de pago y tiendas virtuales representó alrededor de 16% y casi 11% en 2017. Esto es un poco más (en puntos porcentuales únicos) que en 2016.
  • La proporción de phishing financiero que encontraron los usuarios de Mac creció casi el doble, lo que representa aproximadamente el 56%.

Malware bancario:

  • El número de usuarios atacados con troyanos bancarios cayó de 1,088,900 en 2016 a 767,072 en 2017, mostrando una disminución del 30%.
  • 19% de los usuarios atacados con malware bancario eran usuarios corporativos.
  • Los usuarios en Alemania, Rusia, China, India, Vietnam, Brasil y EE.UU. son los más atacados por el malware bancario.
  • Zbot sigue siendo la familia de malware bancario más extendida (con casi 33% de usuarios atacados) y tiene como retadora a la familia Gozi (27.8%).

Malware bancario para Android:

  • En 2017, el número de usuarios que encontraron malware bancario para Android disminuyó en casi 15% para llegar a 259,828 en todo el mundo.
  • Solo tres familias de malware bancario intervinieron en los ataques sufridos por la gran mayoría de los usuarios (más del 70%).
  • Rusia, Australia y Turkmenistán son los países con el mayor porcentaje de usuarios atacados por malware bancario para Android.

Para obtener más información sobre el phishing financiero y las demás conclusiones del informe Ciberamenazas financieras en 2017, lea nuestro blog en Securelist.com: https://securelist.lat/financial-cyberthreats-in-2017/86317/

 

Acerca de Kaspersky Lab

Kaspersky Lab es una compañía mundial de seguridad cibernética que celebra más de 20 años de trayectoria en el mercado. La amplia experiencia de Kaspersky Lab en inteligencia de amenazas y seguridad se transforma constantemente en soluciones de seguridad y servicios de vanguardia para proteger a empresas, infraestructura crítica, gobiernos y consumidores de todo el mundo. La amplia cartera de seguridad de la compañía incluye una destacada protección de terminales y numerosas soluciones de seguridad y servicios especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger lo que más valoran.

Consejos