Más de la mitad de los ataques de phishing son de tipo financiero

Los ataques de phishing (suplantación) financiero, son mensajes fraudulentos que llevan a copias de sitios web que parecen legítimos. Su objetivo es obtener información de los usuarios sobre sus cuentas bancarias, datos para acceder a las cuentas de las transacciones o transferencias bancarias en línea, todo con el propósito de robar el dinero de sus víctimas. El 53% de los ataques se hace de esta forma.

De acuerdo con un informe detallado de Kaspersky, compañía internacional de software, principalmente al tema relacionado con seguridad, en 2017, la porción de todas las categorías de phishing financiero (ataques contra bancos, sistemas de pago y tiendas electrónicas) creció en 1.2, 4.3 y 0.8 puntos porcentuales, respectivamente, y se clasificó por primera vez entre las tres principales categorías de ataques de phishing detectados.

Además, los ataques relacionados con la categoría de portales de Internet globales, que incluye motores de búsqueda globales, redes sociales, etc., cayeron del segundo lugar en 2016, a la cuarta posición en 2017, con una disminución en la participación de más de 13 puntos porcentuales. Esto muestra que los delincuentes tienen menos interés en robar este tipo de cuentas y ahora se enfocan en acceder al dinero directamente.

Los datos también muestran que los usuarios de Mac se encuentran en un peligro creciente. Contrariamente a la creencia popular sobre la seguridad de los dispositivos Mac, 31.38% de los ataques de phishing en 2016 contra los usuarios de esa plataforma, tenían como objetivo robar datos financieros. La porción alcanzó su punto máximo en 2017, cuando llegó al 55.6%.

“El creciente enfoque de los ciberdelincuentes en llevar a cabo ataques de phishing financiero significa que los usuarios deben permanecer alertas. Para hacerse con nuestro dinero, los estafadores buscan constantemente nuevos métodos y técnicas para atraparnos. Tenemos que tener la misma decisión para no permitirles ganar, y para ello debemos invertir constantemente en la educación cibernética”, dijo Nadezhda Demidova, analista principal de contenido web de Kaspersky Lab.

Para protegerse del phishing, expertos de Kaspersky Lab aconsejan a los usuarios que tomen las siguientes medidas:

  • Verificar siempre la legitimidad del sitio web al realizar pagos en línea. Esto incluye conexiones https, y un nombre de dominio que pertenezca a la organización a la que se está pagando.
  • Usar una solución de seguridad probada con tecnologías antiphishing basadas en el comportamiento. Esto permitirá identificar incluso las estafas de phishing más recientes que aún no se han agregado a las bases de datos antiphishing.

Otras conclusiones clave en el informe incluyen:

Phishing

  • En 2017, la proporción de phishing financiero aumentó de 47.5% a 53% de todas las detecciones de phishing. Este es un récord histórico según las estadísticas de Kaspersky Lab.
  • Más de un cuarto de los intentos de cargar una página de phishing bloqueada por los productos de Kaspersky Lab está relacionado con el phishing bancario.
  • La proporción de phishing relacionado con sistemas de pago y tiendas virtuales representó alrededor de 16% y casi 11% en 2017. Esto es un poco más (en puntos porcentuales únicos) que en 2016.
  • La proporción de phishing financiero que encontraron los usuarios de Mac creció casi el doble, lo que representa aproximadamente el 56%.

Malware bancario

  • El número de usuarios atacados con troyanos bancarios cayó de 1,088,900 en 2016 a 767,072 en 2017, mostrando una disminución del 30%.
  • 19% de los usuarios atacados con malware bancario eran usuarios corporativos.
  • Los usuarios en Alemania, Rusia, China, India, Vietnam, Brasil y EE.UU. son los más atacados por el malware bancario.

En Colombia

El phishing es uno de los delitos cibernéticos más comunes en el país. La práctica radica en el envío de correos electrónicos para engañar a las personas y dirigirlos a páginas falsas que extraen información bancaria con la que los ladrones toman el dinero de sus víctimas.

Las cifras del delito son alarmantes. Kaspersky en su regional para Latinoamérica, señala que sólo en diciembre de 2016 la cifra de casos de Phishing aumentó en un 22,6%. En Colombia se reciben cerca de 200 denuncias mensuales y la empresa de seguridad RSA señala que los ataques cibernéticos aumentan entre un 30% y un 40% cada año. Tenga en cuenta lo siguiente:

  • Si usted realiza transacciones virtuales, le da uso permanente al correo electrónico o navega por internet, podría ser víctima del Phishing, uno de los delitos informáticos más comunes en Colombia.
  • En diciembre de 2016 los ataques informáticos para robar información financiera aumentaron en un 22,6%.
  • Se estima que el Phishing genera pérdidas en el mundo por US$9.100 millones de dólares.
  • La práctica del Phishing es más común en los meses de diciembre y enero o posterior al pago de las primas por parte de las empresas.

Recomendaciones

Las organizaciones criminales que realizan estas prácticas ilegales, casi siempre lo hacen usando correos prediseñados. Generalmente, el engaño radica en informar a la víctima que alguien tuvo acceso a su cuenta, que se están socializando o verificando medidas de seguridad, o simulan alguna notificación de la cuenta.

Si usted recibe información vía correo electrónico donde le anuncian multas, embargos, reportes a centrales de riesgo, incluso sanciones por parte de entes del gobierno, lo primero que debe verificar es la dirección o cuenta de correo que le envía el mensaje. Por lo regular, y de manera mayoritaria, son cuentas de dominios como Hotmail o Gmail, que sólo cambia el nombre a mostrar para confundir al destinatario. Segundo, no descargue ningún documento adjunto. Por lo regular son archivos comprimidos en .zip o.rar, los cuales contienen los archivos maliciosos o enlaces a páginas web de las entidades que emiten el mensaje.

En los últimos meses se han presentado casos de phishing en:

  • Correos con reportes de cartera a centrales de riesgo (Data crédito, CIFIN)
  • Multas de tránsito (Fotomultas)
  • Bloqueos de cuentas bancarias y/o tarjetas de crédito
  • Sanciones por no haberse presentado como jurado de votación

En caso de no estar seguro sobre la autenticidad de la información, contacte directamente a la entidad que supuestamente le envía la información. Vale aclarar, que por más software de seguridad o antivirus que posea en su computador, estos no son 100% efectivos y el primer filtro de seguridad siempre será el humano.

Hablemos !