Los ataques de phishing crecen más del doble en 2018, llegando casi a 500 millones

16 abril, 2019
28 Compartido 2,892 Visualizaciones

El sector financiero se ha visto especialmente afectado: más del 44% de todos los ataques de phishing detectados por las tecnologías de Kaspersky Lab se dirigieron contra bancos, sistemas de pago y tiendas online.

El sistema anti-phishing de Kaspersky Lab evitó en 2018 más de 482 millones de intentos de visitar páginas web fraudulentas, más del doble que en 2017, cuando se bloquearon 236 millones de intentos similares. En los últimos años se ha observado crecimiento en el número de ataques, pero el correspondiente a 2018 muestra un aumento significativo en su uso y popularidad, según se desprende del nuevo informe Spam y phishing in 2018 de Kaspersky Lab.

El phishing es uno de los tipos de ataque de «ingeniería social» más flexible, ya que puede disfrazarse de muchas maneras y utilizarse para propósitos de todo tipo. Para crear una página de phishing solo hay que replicar un sitio web popular o de confianza, atraer a los usuarios incautos al sitio y engañarlos para que introduzcan información personal. Esta información suele incluir credenciales financieras, como contraseñas de cuentas bancarias o detalles de tarjetas de pago, o credenciales de acceso para cuentas de redes sociales. También puede abrirse un archivo adjunto o hacer clic en un enlace que luego descarga malware en su ordenador. Las consecuencias de estos ataques pueden ir desde la pérdida de dinero hasta poner en peligro toda una red corporativa. Los ataques de phishing, especialmente aquellos de enlace malicioso o de archivos adjuntos, son un vector de infección muy popular para lanzar ataques dirigidos contra organizaciones.

El rápido crecimiento de los ataques de phishing en 2018 es parte de una tendencia que viene de lejos. Ya en 2017 y en 2016 se detectaron aumentos del 15% respecto al año anterior. Sin embargo, la cifra de 2018 marca un nuevo récord.

El sector financiero se ha visto especialmente afectado: más del 44% de todos los ataques de phishing detectados por las tecnologías de Kaspersky Lab se dirigieron contra bancos, sistemas de pago y tiendas online. Esto significa que hubo casi tantos ataques de phishing financiero en 2018 como el total ataques de phishing en 2017.

El país con el mayor porcentaje de usuarios atacados por phishing siguió siendo Brasil, con el 28% de todos los usuarios atacados. Portugal, que ocupaba el séptimo lugar hace un año, sube al segundo lugar, con el 23% de los usuarios, mientras que Australia bajó del segundo al tercer lugar, con el 21% de los afectados. España subió del puesto 16º al 9º, con un 2,20% de los usuarios.

Otros datos del informe sobre spam y phishing en 2018:

  • El porcentaje de spam en el tráfico de correo electrónico fue del 52,48%, unos 4,15 puntos porcentuales menos que en 2017.
  • En 2018, China fue la mayor fuente de spam (11,69%).
  • El 74,15% de los correos electrónico de spam pesaban menos de 2 Kb.
  • El spam malicioso fue detectado habitualmente con el veredicto Win32.CVE-2017-11882.
  • El sistema anti-phishing fue activado 482.465.211 veces en todo el mundo
  • En España, en el 20,05% de los usuarios de Kaspersky Lab se activó el sistema anti-phishing.
  • El 18,32% de los usuarios únicos se ha enfrentado a intentos de phisihing.

Para protegerse del phishing, los analistas de Kaspersky Lab aconsejan a los usuarios tomar las siguientes medidas:

  • En mensajes desconocidos o inesperados, verificar siempre las direcciones online, ya sea la dirección web del sitio al que se redirige, la dirección del enlace en un mensaje e incluso la dirección de correo electrónico del remitente, para asegurar que sean auténticas y que el enlace en el mensaje no oculte otro hipervínculo.
  • Si no se está seguro de que el sitio web es auténtico y seguro, no introducir credenciales. Si se cree que puede haber metido el nombre de usuario y contraseña en una página falsa, cambiar inmediatamente la contraseña y llamar al banco, u otro proveedor de medios de pago, si se cree que los detalles de la tarjeta están en peligro.
  • Usar siempre una conexión segura, especialmente cuando se visiten sitios web sensibles. No utilizar Wi-Fi público o desconocido sin protección de contraseña. Si se utiliza una conexión insegura, los cibercriminales pueden redirigir a páginas de phishing sin que nuestro conocimiento. Para obtener la máxima protección, usar soluciones VPN que cifren el tráfico.
  • Utilizar una solución de seguridad con tecnologías anti-phishing de suplantación de identidad basadas en comportamiento.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Identifican un nuevo spyware dirigido a instituciones financieras y centros de investigación
Actualidad
522 visualizaciones
Actualidad
522 visualizaciones

Identifican un nuevo spyware dirigido a instituciones financieras y centros de investigación

Alicia Burrueco - 4 octubre, 2019

Se ha descubierto una herramienta de espionaje previamente desconocida, detectada en instituciones financieras y centros de investigación de la India.…

Smart Protection cierra una ronda de financiación  de 5,2 millones de euros
Actualidad
11 compartido509 visualizaciones
Actualidad
11 compartido509 visualizaciones

Smart Protection cierra una ronda de financiación de 5,2 millones de euros

Alicia Burrueco - 3 octubre, 2019

Nauta Capital lidera la inversión en esta startup española, dedicada a combatir la piratería y falsificaciones online y con clientes…

Detectado el famoso malware PlugX en diversas organizaciones farmacéuticas
Actualidad
15 compartido1,882 visualizaciones
Actualidad
15 compartido1,882 visualizaciones

Detectado el famoso malware PlugX en diversas organizaciones farmacéuticas

Vicente Ramírez - 20 marzo, 2018

Cada vez hay más ciberactores avanzados que centran su atención e interés en los ataques dirigidos contra el sector de la…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.