En España, un 45% de los usuarios de Internet ha sido víctima de ataques de phishing, según un estudio de RSA, la división de seguridad de EMC. Se trata de uno de los porcentajes más altos de Europa, en concreto el segundo más alto por detrás de Italia, lo que ha contribuido a alertar a los usuarios de redes sociales. De hecho, según datos del mismo estudio, dos de cada tres personas pertenecientes a comunidades online indican que están menos predispuestas a interactuar o compartir información a causa de su creciente preocupación por la seguridad.
Las webs de redes sociales se han convertido en un perfecto caldo de cultivo para los ciberdelincuentes gracias a su alcance global y a la participación de cientos de millones de usuarios activos de todo tipo. Este hecho convierte a estas comunidades en objetivos prioritarios de los estafadores que buscan robar información personal mediante ataques de ingeniería social. Como reflejo a esta tendencia, el estudio muestra que cuatro de cada cinco usuarios de estas redes (el 81%) se muestran preocupados con la seguridad de su información personal.
Nuevas modalidades de phishing
En el estudio de RSA de 2007, uno de cada tres consumidores (38%) mostraron estar concienciados de la amenaza de los ataques phishing. Esta cifra se ha doblado en dos años hasta ser el 76%. Además, nueve de cada diez consumidores (89%) mostraron estar preocupados por la amenaza del phishing.
A pesar del aumento de la concienciación, ha habido un número creciente de internautas víctimas del phishing. En el estudio de RSA de 2007, sólo el 5% de los consumidores confirmaron haber sido víctima de un ataque de este tipo –mientras que esta cifra se multiplicó por seis en dos años, para situarse en el 29%. Este aumento puede atribuirse a que las tácticas de comunicación están más avanzadas y al mayor grado de sofisticación de los ciberdelincuentes en el diseño y creación de páginas web falsas. El phishing también ha evolucionado en un intento de explotar a los usuarios de diferentes maneras y mediante una mayor variedad de métodos, incluyendo nuevos métodos como el vishing, smishing y spear phishing.
El volumen total de ataques de phishing lanzados en los últimos meses está también contribuyendo a estas tendencias. El RSA Anti-Fraud Command Center ha informado recientemente que ha detectado las tasas más altas hasta la fecha de ataques phising entre agosto y octubre de 2009 y un incremento del 17% del número total de ataques entre 2008 y 2009.
El aumento de los conocimientos de los consumidores sobre las amenazas online existentes es evidente teniendo en cuenta el número de personas que expresaron estar concienciados de los ataques troyanos. En 2007, el 63% de los consumidores afirmaban estar al tanto de los troyanos, mientras que esas cifras han aumentado en 2009 hasta el 81%.
Una mayor diligencia en la protección de los datos personales
La banca online sigue ofreciendo importantes ventajas a los consumidores, gracias al rápido acceso a los datos y a las cuentas, la capacidad de pagar facturas automáticamente, la transferencia de fondos o la realización de otras muchas operaciones financieras. Por otro lado, se ha dado una gran adopción de las redes sociales como modo de formar y cultivar relaciones personales y profesionales. Finalmente, las organizaciones sanitarias así como las agencias gubernamentales utilizan los servicios online para acercarse a la gente y facilitar sus servicios a través de Internet – ofreciendo acceso a datos sanitarios personales, renovaciones de carnés, pago de impuestos…
El estudio de RSA muestra que los consumidores que utilizan la banca online (86%) comparten mayores preocupaciones sobre el robo de sus datos personales que aquellos que utilizan portales relacionados con la salud (64%) o webs gubernamentales (68%). Como resultado de estas preocupaciones, más de la mitad de los encuestados aseguraron que son poco propensos a compartir información o a interactuar en estas webs.
Los consumidores estuvieron de acuerdo en que sus datos personales deberían estar mejor protegidos que por un simple nombre de usuario y contraseña en las webs de redes sociales (59%), de servicios médicos (64 %), gubernamentales (70%) y de la banca online (80%). Nueve de cada diez consumidores están deseando utilizar unas medidas de seguridad más fuertes que las actuales.
