En el segundo trimestre de 2018, las tecnologías anti-phishing de Kaspersky Lab impidieron más de 107 millones de intentos de visitar páginas de phishing, de las cuales el 35,7% estaban relacionadas con servicios bancarios y dirigidas a clientes a través de páginas bancarias o de pago falsas.

Los resultados anteriores muestran que para proteger su dinero los usuarios deben ser extremadamente cuidadosos con su seguridad cuando navegan por Internet. Los ataques a clientes de organizaciones financieras, incluyendo bancos, sistemas de pago y transacciones online, son una tendencia permanente en el cibercrimen y suponen no solo el robo de dinero sino también de datos personales. Al crear páginas falsas de sitios bancarios, de pago o de compras, los intrusos recolectan información confidencial de víctimas anónimas, como su nombre, contraseña, direcciones de correo electrónico, números de teléfono, de tarjetas de crédito y códigos PIN.

El segundo trimestre de 2018 fue muy agitado para los usuarios de servicios financieros, con un 21,1% de los ataques dirigiéndose contra bancos, un 8,17% a tiendas online y un 6,43% contra sistemas de pago, lo que todo junto supone más de un tercio del total de ataques realizados en el periodo. Durante el segundo trimestre de 2018, Brasil siguió en cabeza con la mayor proporción de usuarios atacados por phishers (15,51%), con China (14,44%), Georgia (14,44%), Kirguizistán (13,6%) y Rusia (13,27%) completando la lista de los cinco primeros países.

Curiosamente, durante el periodo de abril a junio, hubo casi 60.000 intentos de visitar páginas web fraudulentas de carteras y lugares de intercambio de criptomonedas. Además del phishing tradicional, que ayuda a acceder a las cuentas de las víctimas y a información de las claves privadas, los cibercriminales intentan forzar a sus víctimas a que, de forma independiente, les transfieran criptomonedas. Uno de los trucos utilizados es la distribución gratuita de la criptodivisa. Otro truco es que los criminales exploten los nombres de nuevos proyectos ICO para recaudar fondos de posibles inversores. Utilizando estos dos trucos, según estimaciones bastante aproximadas de Kaspersky Lab, en el último trimestre los criminales lograron hacerse con al menos 2.329.317 dólares (aproximadamente 2 millones €), incluso sin tener en cuenta los ingresos del phishing clásico.

“La continuidad de ataques dirigidos contra organizaciones financieras refleja el hecho de que cada vez más personas utilizan dinero electrónico. Aún así, no todos son lo suficientemente conscientes de los posibles riesgos. Los intrusos siguen tratando activamente de robar información confidencial mediante el phishing”, dijo Nadezhda Demidova, analista principal de contenido web de Kaspersky Lab.

Otros hallazgos importantes mencionados en el informe:

Phishing

• Los principales objetivos de los ataques de phishing han seguido siendo los mismos desde finales del año pasado. Sobre todo son portales mundiales de Internet y el sector financiero, incluidos bancos, servicios de pago y tiendas online.
• En comparación con el Q1, la proporción de ataques a entidades financieras disminuyó en un 8,22 puntos porcentuales, quedándose en 35,7%. Sin embargo, las compañías del Q1 sumaron 12,28 puntos porcentuales. La proporción de ataques a estas compañías en el segundo trimestre llegó al 13,83%.

Spam

• En el segundo trimestre de 2018, el spam alcanzó en mayo su punto máximo (51%). La proporción media de spam en el tráfico de correo electrónico mundial fue del 50%, 2,16 puntos porcentuales inferior al promedio del último trimestre de 2017.
• China superó a los EE.UU. y Alemania como la fuente más popular de spam.
• Alemania continuó siendo el país más atacado por los correos maliciosos, con Rusia en segundo lugar, seguidos por el Reino Unido, Brasil e Italia.

Los analistas de Kaspersky Lab aconsejan a los usuarios que tomen las siguientes medidas para protegerse del phishing

• Verificar siempre la dirección del enlace y el correo electrónico del remitente antes de hacer clic en ningún lugar.
• Antes de hacer clic en un enlace, comprobar si la dirección del enlace que se muestra es la misma que la del hipervínculo real (la dirección real a la que lo llevará el enlace), esto puede hacerse colocando el puntero del ratón sobre el enlace.
• Utilizar únicamente conexiones seguras, especialmente cuando se visitan sitios webs confidenciales. Como precaución mínima, no usar redes Wi-Fi desconocidas o públicas sin una contraseña de protección. Para obtener la máxima protección, utilizar soluciones VPN que cifren nuestro tráfico. Y recordemos que, si usamos una conexión insegura, los cibercriminales pueden redirigirnos a páginas phishing sin que nos demos cuenta.
• Verificar la conexión HTTPS y el nombre del dominio cuando abrimos una página web. Esto es especialmente importante cuando utilicemos sitios web que contienen datos confidenciales, como sitios de banca electrónica, tiendas online, correo electrónico, redes sociales, etc.
• No compartir jamás con terceros nuestros datos confidenciales, como inicios de sesión y contraseñas, datos de tarjetas bancarias, etc.
• Utilizar una solución de seguridad fiable con tecnologías antiphishing basadas en el conductas, como Kaspersky Total Security, para detectar y bloquear el spam y los ataques de phishing.