Sergio Salazar Pacheco
En la segunda mitad del 2018, Kaspersky Lab y sus tecnologías antiphishing lograron bloquear más de 107 millones de intentos de visitar páginas de phishing, de las cuales el 35.7% estaban relacionadas con servicios financieros y eran dirigidas a clientes, valiéndose de páginas falsas de instituciones bancarias o de pago.
Los ataques a organizaciones financieras, como bancos, sistemas de pago y transacciones; son blancos claves para obtener dinero y datos personales. A través de páginas falsas que se hacen pasar por sitios bancarios, de compras o de pago, el cibercriminal obtiene información confidencial de las víctimas como; nombre, contraseña, código PIN, número de tarjeta, entre otros.
Lea también: Zero Trust, un nuevo modelo de seguridad
En este periodo del año, se registraron un total de 21.1% de ataques a bancos, 8.17% a tiendas en línea y 6.43% a sistemas de pago, siendo poco más de un tercio de los ataques en general.
Entre abril y junio, se dieron casi 60,000 intentos de visitar sitios web falsos en los que había un flujo de criptomonedas. Además del Phishing, se intenta forzar a los usuarios a transferir las criptomonedas de manera independiente. Una de las maneras en que se engaña a las víctimas es con una falsa distribución gratuita de criptomonedas, también se aprovechan de los nombres de nuevos proyectos, como las ofertas iniciales de monedas para recaudar fondos de posibles inversores.
“La persistencia de ataques dirigidos a organizaciones financieras refleja el hecho de que cada vez más personas usan dinero electrónico. Aún así, no todas son suficientemente conscientes de los posibles riesgos. Es por eso que los intrusos están tratando de robar información confidencial empleando el phishing”, aseguró Nadezhda Demidova, analista principal de contenido web de Kaspersky Lab.
Puede interesarle: ¿Por qué temer más al phishing que a las violaciones de datos?
Entre los otros hallazgos que salieron a la luz con el informe, se encuentran:
Phishing:
Desde finales del año pasado, los objetivos principales de esta técnica son los mismos: sitios web de bancos, servicios de pago y tiendas en línea.
En comparación con el primer trimestre 2018, los ataques a organizaciones financieras representaron un 35.7%, disminuyendo 8.22 puntos. Mientras que las compañías de TI representaron un 13.83%, aumentando 12.28 puntos.
Spam:
Durante el segundo trimestre, la cantidad de spam presentó su mayor punto en mayo con un 51%. En promedio el tráfico mundial de spam en correo electrónico fue de 50%, estando 2.16 puntos por debajo del último trimestre del 2017.
Spam fue la mayor fuente de spam, superando a Estados Unidos y Alemania. En Latinoamérica, Brasil lideró la lista, seguido de México y Colombia.
Sin embargo, Alemania se coronó como el país más atacado por correos maliciosos seguido por Rusia, Reino Unido y Brasil.
Para protegerse contra esas amenazas, los expertos de Kaspersky Lab aconsejan:
Verificar siempre la dirección del enlace y el correo electrónico del remitente.
Antes de ingresar a un enlace, verificar que la dirección del enlace que se muestra sea la misma que la del hipervínculo real.
Solo utilizar conexiones seguras, especialmente en el momento de visitar sitios web confidenciales, además de no utilizar redes Wi-Fi desconocidas.
Al abrir un enlace, verificar la conexión HTTPS y el nombre del dominio.
Nunca compartir datos confidenciales, las compañías no piden esate tipo de datos por correo electrónico.
Utilizar conexiones de seguridad confiables que contengan tecnologías antiphishing.
Comments