El phishing financiero creció un 9,5% en el último trimestre de 2019

13 febrero, 2020
6 Compartido 1,199 Visualizaciones

El último trimestre del año es un momento muy rentable para los ciberdelincuentes, que aprovechan las prisas de los usuarios para conseguir una buena oferta antes del periodo vacacional. Momentos como el Black Friday, el Cyber Monday y las compras navideñas son testigo de un crecimiento no solo de las ventas, sino también de la actividad maliciosa. Los investigadores de Kaspersky detectaron un crecimiento del 9,5% en el phishing financiero en el último trimestre de 2019, junto con un importante crecimiento en el número y la variedad de spam y scam.

Una vez finalizada la temporada de vacaciones, el análisis del panorama de las amenazas durante dicho período permite comprender mejor los cambios en las actividades fraudulentas. En 2019, la proporción de phishing financiero siguió creciendo, suponiendo más de la mitad (52,61%) de todos los intentos de phishing en el cuarto trimestre.

2019 Q3 Q4
Total phishing financiero 43.19% 52.61%
E-shop 5.52% 8.89%
E-banks 22.46% 29.73%
E-payments 15.21% 14.00%

Dinámica del phishing financiero en 2019

El phishing sigue siendo una forma eficaz de hacerse con los datos personales y las credenciales de las tarjetas de crédito de los usuarios, y muy a menudo se utilizan marcas populares como cebo. Uno de los ejemplos descubiertos por Kaspersky fue una página falsa de Amazon, que ofrecía a los usuarios promociones de Navidad para robar sus credenciales de Amazon Prime.

Ejemplo de página de phishing de Amazon

Este tipo de estafas resultan a menudo eficaces. El análisis de la actividad de phishing usando marcas como eBay y Alibaba como cebo mostró un crecimiento significativo justo antes de las grandes compras de vacaciones. Unos días antes de las ventas del Black Friday, el número de usuarios que intentaban acceder a las páginas de phishing de eBay se cuadruplicó, llegando a más de 8.000 intentos diarios. Estos altos niveles de visitas se mantuvieron hasta mediados de diciembre, con un pico adicional justo una semana antes de Navidad. Un patrón similar se observó con las versiones de phishing del sitio web de Alibaba.

Número de intentos bloqueados en visitas a versiones de phishing de eBay (izquierda) y Alibaba (derecha)

El spam también mostró un ligero crecimiento en la temporada de vacaciones, con una significativa diversificación en los temas: desde donaciones navideñas, hasta estafas para intentar robar criptomonedas, o correos electrónicos maliciosos enviados a organizaciones como falsos pedidos urgentes de Navidad.

Dinámica del spam en 2019

Estas estafas relacionadas con las fiestas y los correos basura no son exclusivas de la temporada navideña. Los usuarios del sudeste asiático también recibieron las típicas «ofertas de regalos», pero en su lugar se vincularon con el Año Nuevo Lunar.

«La temporada navideña es un momento de compras por impulso y decisiones precipitadas. La presión para conseguir una buena oferta o comprar regalos puede conllevar que los usuarios se distraigan, facilitando que los ciberdelincuentes se aprovechen de ellos. La expectativa de conseguir un regalo increíble a un precio fantástico, especialmente en esta época del año, es difícil de evitar. Los criminales utilizan esos deseos durante todo el año, siendo el final del año un momento especialmente fructífero para ellos. Por supuesto, esto no significa que haya que abstenerse de comprar antes de las fiestas, los usuarios solo necesitan prestar atención extra a sus pagos con tarjeta de crédito. Es posible que una suscripción o un cargo tardío por un regalo para amigos o familiares pueda resultar fraudulento, ya que los delincuentes a menudo no utilizan los datos robados de inmediato», comenta Tatyana Sidorina, analista de seguridad.

Ejemplo de una oferta fraudulenta en un teléfono Samsung como regalo en el nuevo año chino

Para protegerse del spam y el phishing, siga estos sencillos consejos:

  1. Si recibe un enlace a una súper oferta por correo electrónico, asegúrese de revisar el hipervínculo – a veces puede diferir del que se muestra. Si lo hace, acceda a la página de la oferta directamente a través del sitio web legítimo.
  2. Haga compras únicamente a través de las páginas oficiales y preste atención a las direcciones web si es redirigido a ellas desde otras páginas. Si difieren de la tienda oficial, revise la oferta a la que fue redirigido buscándola en la página web oficial.
  3. Utilice una solución de seguridad con tecnología antiphishing basada en el comportamiento, que le notificará si está intentando visitar una página web de phishing.
  4. Nunca utilice la misma contraseña para varios sitios web o servicios, porque si le roban una, todas sus cuentas serán vulnerables. Para crear contraseñas fuertes y a prueba de hackers sin tener que luchar para recordarlas, utilice gestores de contraseñas.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Lo que los criminales pueden saber de ti a través de Wallapop
Actualidad
15 compartido2,776 visualizaciones1
Actualidad
15 compartido2,776 visualizaciones1

Lo que los criminales pueden saber de ti a través de Wallapop

Mónica Gallego - 9 noviembre, 2018

Todo lo que los cibercriminales pueden saber de ti de lo que vendes en Wallapop. Cuando entramos en Wallapop o en…

Más minado no autorizado en el aniversario de WannaCry
Actualidad
8 compartido1,450 visualizaciones
Actualidad
8 compartido1,450 visualizaciones

Más minado no autorizado en el aniversario de WannaCry

Vicente Ramírez - 13 junio, 2018

Las campañas de phishing de Mercadona y Netflix y el más de medio millón de routers afectados por el malware…

Panda Security presenta Cytomic con una oferta especializada para grandes empresas
Actualidad
21 compartido1,411 visualizaciones
Actualidad
21 compartido1,411 visualizaciones

Panda Security presenta Cytomic con una oferta especializada para grandes empresas

Vicente Ramírez - 30 mayo, 2019

Cytomic es una nueva unidad de negocio que culmina la especialización de la compañía en el segmento enterprise tras más…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.