Casi la mitad de los ataques de phishing (correos electrónicos con contenido fraudulento o simulando ser páginas web legítimas) registrados en 2016, tenían como objetivo hacerse con el dinero de sus víctimas, según un análisis de Kaspersky Lab sobre las amenazas en el panorama financiero. Comparando con el año anterior, 2015, el número de ataques phishing financieros en 2016 creció un 13,14%, suponiendo un 47,48% del conjunto de todos los ataques phishing identificados.
En 2016, las tecnologías anti-phishing de Kaspersky Lab detectaron cerca de 155 millones de intentos, por parte de los usuarios, de visitar los diferentes tipos de páginas con phishing. De estos, más de 73,5 millones, casi la mitad, tenían su origen en ataques de phishing financiero con el objetivo de hacerse con información personal de los usuarios, como números de cuenta, números de la seguridad social, identificadores y contraseñas utilizados en la banca digital. Los cibercriminales intentan robar a sus víctimas utilizando esa información. Este año ha supuesto el nivel más alto de phishing financiero jamás registrado por Kaspersky Lab.
El phishing bancario se encuentra a la cabeza del phishing financiero. Cerca de la cuarta parte (25,76%) de los ataques utilizaron información bancaria online falsa, u otro tipo de contenido relacionado con bancos, con un crecimiento frente a 2015 de 8,31 puntos porcentuales. El porcentaje de phishing relacionado con sistemas de pagos y tiendas electrónicas, fue de 11,55% y 10,14% respectivamente, un aumento de 3,75 puntos porcentuales y de 1,09 puntos porcentuales frente a 2015. El porcentaje de phishing financiero detectado en ordenadores con MacOS fue del 31,38%.
A los cibercriminales les gusta utilizar en sus estafas datos relacionados con los más importantes bancos multinacionales, sistemas de pago más populares y tiendas por internet y subastas de EE.UU., China y Brasil. La lista de marcas ha permanecido sin cambios de un año a otro, pues su popularidad sigue siendo alta y, por consiguiente, siguen siendo un objetivo lucrativo para los cibercriminales.
El phishing financiero ha sido siempre una de las vías más sencillas utilizadas por los criminales para ganar dinero ilegalmente. No necesitas ser un programador especialmente experto y no necesitas hacer grandes inversiones en equipos. Por supuesto la mayoría de los intentos de phishing son fáciles de reconocer y de evitar, pero juzgando lo que hemos visto en nuestras estadísticas, sigue habiendo un número alto de personas que no toman las medidas de precaución adecuadas a la hora de tratar con los datos financieros online. Si no hubiera sido así, no hubiéramos visto tantos ataques en 2016", comenta Nadezhda Demidova, analista senior de contenidos web en Kaspersky Lab.
Los expertos de Kaspersky Lab aconsejan las siguientes medidas:
1. A la hora de pagar, comprobar siempre que la página web es legítima. La conexión debe estar protegida con https y el dominio debe pertenecer a la misma organización a la que se va a realizar el pago.
2. Hay que comprobar siempre que los emails que se reciben desde marcas conocidas son legítimos. Incluso aunque se nos solicite realizar algún tipo de acción de modo urgente, cómo cambiar la contraseña, etc. Si tenemos dudas de su legitimidad, tenemos que contactar con un representante del sistema de pagos o de nuestro banco, para comprobar que realmente ese ha sido el origen del correo que hemos recibido.
3. No hacer nunca clic en correos o páginas web si tenemos dudas de su legitimidad
4. Es conveniente también utilizar una solución de seguridad probada que contenga tecnología antiphishing basada en comportamientos. Esto facilitará la identificación incluso ante los intentos de phishing más recientes que todavía no hayan podido ser incorporados a las bases de datos.
