Uno de cada tres ataques de phishing se dirige a clientes de banca

En el segundo trimestre de 2018, las tecnologías anti-phishing de Kaspersky Lab impidieron más de 107 millones de intentos de visitar páginas de phishing, de las cuales el 35,7% estaban relacionadas con servicios bancarios y dirigidas a clientes a través de páginas bancarias o de pago falsas. El sector de las TI fue el segundo más afectado, con una media de 13,83 ataques dirigidos contra empresas tecnológicas, que es 12,28 puntos porcentuales por encima del trimestre anterior, según el informe “Spam y phishing en el 2Q de 2018” de Kaspersky Lab.

phishing

Los resultados anteriores muestran que para proteger su dinero los usuarios deben ser extremadamente cuidadosos con su seguridad cuando navegan por Internet. Los ataques a clientes de organizaciones financieras, incluyendo bancos, sistemas de pago y transacciones online, son una tendencia permanente en el cibercrimen y suponen no solo el robo de dinero sino también de datos personales.

Al crear páginas falsas de sitios bancarios, de pago o de compras, los intrusos recolectan información confidencial de víctimas anónimas, como su nombre, contraseña, direcciones de correo electrónico, números de teléfono, de tarjetas de crédito y códigos PIN.

El segundo trimestre de 2018 fue muy agitado para los usuarios de servicios financieros, con un 21,1% de los ataques dirigiéndose contra bancos, un 8,17% a tiendas online y un 6,43% contra sistemas de pago, lo que todo junto supone más de un tercio del total de ataques realizados en el periodo. Durante el segundo trimestre de 2018, Brasil siguió en cabeza con la mayor proporción de usuarios atacados por phishers (15,51%), con China (14,44%), Georgia (14,44%), Kirguizistán (13,6%) y Rusia (13,27%) completando la lista de los cinco primeros países.

Curiosamente, durante el periodo de abril a junio, hubo casi 60.000 intentos de visitar páginas web fraudulentas de carteras y lugares de intercambio de criptomonedas. Además del phishing tradicional, que ayuda a acceder a las cuentas de las víctimas y a información de las claves privadas, los cibercriminales intentan forzar a sus víctimas a que, de forma independiente, les transfieran criptomonedas. Uno de los trucos utilizados es la distribución gratuita de la criptodivisa.

Otro truco es que los criminales exploten los nombres de nuevos proyectos ICO para recaudar fondos de posibles inversores. Utilizando estos dos trucos, según estimaciones bastante aproximadas de Kaspersky Lab, en el último trimestre los criminales lograron hacerse con al menos 2.329.317 dólares (aproximadamente 2 millones €), incluso sin tener en cuenta los ingresos del phishing clásico.

La continuidad de ataques dirigidos contra organizaciones financieras refleja el hecho de que cada vez más personas utilizan dinero electrónico. Aún así, no todos son lo suficientemente conscientes de los posibles riesgos. Los intrusos siguen tratando activamente de robar información confidencial mediante el phishing”, dijo Nadezhda Demidova, analista principal de contenido web de Kaspersky Lab.

Imágenes: Shutterstock / M.a.u.