El sistema anti-phishing de Kaspersky Labevitó en el tercer trimestre de 2018 más de 137 millones de intentos de visitas a páginas web fraudulentas.
Esta cifra supera en un 27,5% la del segundo trimestre del año, lo que demuestra el rápido aumento de este tipo de ataques. Este y otros hallazgos se documentan en el informe “Spam and phishing in Q3 2018” de Kaspersky Lab.
El phishing se considera a menudo como uno de los ciberataques más complejos, ya que se basa en técnicas de ingeniería social y puede pasar desapercibido. En la mayoría de los casos, los estafadores crean una copia de una página fiable, incitando a la víctima a introducir sus credenciales junto con cualquier otra información valiosa o pagar por servicios inexistentes. Las consecuencias de estos ataques pueden ser muy variadas, desde perder dinero hasta comprometer a compañías enteras, donde los empleados no han estado lo suficientemente atentos y han facilitado a los criminales las credenciales necesarias para acceder a los sistemas.
En total se detectaron 137.382.124 intentos de visita a sitios web de phishing, una cifra que es más de la mitad del total registrado en todo el 2017. El rápido crecimiento de los ataques de phishing continúa con la tendencia que comenzó a principios de 2018, incrementándose cada trimestre.
El sector financiero se vio especialmente afectado, con más de un 33% de todos los ataques de phishing dirigidos contra entidades de crédito, sistemas de pago y comercio electrónico. Estamos ante la continuación de la tendencia empezada en el segundo trimestre, cuando la cifra ya fue superior al 20%.
El país con el mayor porcentaje de usuarios atacados fue Guatemala, con casi el 19%, superando a Brasil, líder en el segundo trimestre. Brasil desciende al segundo lugar con un 18,6% de usuarios atacados y España se sitúa en el tercer lugar, con el 17,5% de los usuarios afectados por ataques de phishing.
“Llevamos desde hace ya un tiempo,presenciando un aumento en el número de intentos de phishing. Muchos factores influyen en este aumento, como la capacidad de los estafadores para seguir creando nuevos esquemas y trucos. También han tomado prestadas ideas de “colegas” extranjeros para utilizarlas en los mercados locales como forma de comunicación, lo que ayuda aún más a desarrollar sus tecnologías. Por ejemplo, en el tercer trimestre, dirigieron activamente a los usuarios a un sitio web fraudulento con transmisores y notificaciones de estafa, además de explotar el nuevo lanzamiento del iPhone como gancho de la noticia. A medida que aparecen nuevas actualizaciones tecnológicas e informativas, los phishers comienzan a explotarlos», dijo Nadezhda Demidova, analista de seguridad en Kaspersky Lab.
Los expertos de Kasperky Lab aconsejan a los usuarios que tomen las siguientes medidas
- Antes de hacer clic en ningún sitio, revisar siempre si la dirección del enlace y el correo electrónico del remitente son genuinos. Mejor aún, no hacer clic en el enlace, sino copiarlo o escribirlo en la línea de dirección del navegador para asegurarnos de que el nombre del enlace en el mensaje no oculta otro hipervínculo. Si no estamos seguros de que el sitio web o el remitente sea real y seguro, no debemos introducir nunca sus credenciales. Si creemos que probablemente hemos introducido nuestro usuario y contraseña en una página falsa, ¡tenemos que cambiar inmediatamente la contraseña!
- Utilizar únicamente una conexión segura, especialmente cuando visitemos sitios web confidenciales. No usar Wi-Fi público o desconocido sin protección con contraseña. Para obtener la máxima protección, debemos usar soluciones VPN que cifren nuestro tráfico, como Kaspersky SecureConnection. Si estamos utilizando una conexión insegura, los cibercriminales pueden redirigirnos a las páginas de phishing.
- Utilizar una solución de seguridad con tecnologías anti-phishing basadas en el comportamiento, como Kaspersky Security Cloud y Kaspersky Total Security, que nos avisarán si estamos intentando visitar la página web de phishing.
Podemos encontrar más detalles sobre el spam y el phishing en el tercer trimestre de 2018 en Securelist.com