Saltar al contenido principal

El phishing financiero en 2016 alcanza los niveles más altos, con un nuevo ataque cada segundo

14 de marzo de 2017

INFORME SOBRE AMENAZAS FINANCIERAS KASPERSKY LAB

  • El número de ataques de phishing financiero creció un 13,14% en 2016, representando el 47,5% del total de ataques phishing identificados
  • En 2016, Kaspersky Lab detectó más de 155 millones de intentos de acceder a diferentes páginas con phishing, de las cuales el 50% eran resultado de phishing financiero
  • La cuarta parte de todo el phishing financiero utilizó información bancaria falsa u otro contenido relacionado con los bancos
  • El phishing financiero en MacOS alcanzó en 2016 el 31,38%

Casi la mitad de los ataques de phishing (correos electrónicos con contenido fraudulento o simulando ser páginas web legítimas) registrados en 2016, tenían como objetivo hacerse con el dinero de sus víctimas, según un análisis de Kaspersky Lab sobre las amenazas en el panorama financiero. Comparando con el año anterior, 2015, el número de ataques phishing financieros en 2016 creció un 13,14%, suponiendo un 47,48% del conjunto de todos los ataques phishing identificados.

En 2016, las tecnologías anti-phishing de Kaspersky Lab detectaron cerca de 155 millones de intentos, por parte de los usuarios, de visitar los diferentes tipos de páginas con phishing. De estos, más de 73,5 millones, casi la mitad, tenían su origen en ataques de phishing financiero con el objetivo de hacerse con información personal de los usuarios, como números de cuenta, números de la seguridad social, identificadores y contraseñas utilizados en la banca digital. Los cibercriminales intentan robar a sus víctimas utilizando esa información. Este año ha supuesto el nivel más alto de phishing financiero jamás registrado por Kaspersky Lab.

El phishing bancario se encuentra a la cabeza del phishing financiero. Cerca de la cuarta parte (25,76%) de los ataques utilizaron información bancaria online falsa, u otro tipo de contenido relacionado con bancos, con un crecimiento frente a 2015 de 8,31 puntos porcentuales. El porcentaje de phishing relacionado con sistemas de pagos y tiendas electrónicas, fue de 11,55% y 10,14% respectivamente, un aumento de 3,75 puntos porcentuales y de 1,09 puntos porcentuales frente a 2015. El porcentaje de phishing financiero detectado en ordenadores con MacOS fue del 31,38%.


 

Distribución de diferentes tipos de phishing financiero en 2016

A los cibercriminales les gusta utilizar en sus estafas datos relacionados con los más importantes bancos multinacionales, sistemas de pago más populares y tiendas por internet y subastas de EE.UU., China y Brasil. La lista de marcas ha permanecido sin cambios de un año a otro, pues su popularidad sigue siendo alta y, por consiguiente, siguen siendo un objetivo lucrativo para los cibercriminales.

"El phishing financiero ha sido siempre una de las vías más sencillas utilizadas por los criminales para ganar dinero ilegalmente. No necesitas ser un programador especialmente experto y no necesitas hacer grandes inversiones en equipos. Por supuesto la mayoría de los intentos de phishing son fáciles de reconocer y de evitar, pero juzgando lo que hemos visto en nuestras estadísticas, sigue habiendo un número alto de personas que no toman las medidas de precaución adecuadas a la hora de tratar con los datos financieros online. Si no hubiera sido así, no hubiéramos visto tantos ataques en 2016", comenta Nadezhda Demidova, analista senior de contenidos web en Kaspersky Lab.

Los expertos de Kaspersky Lab aconsejan las siguientes medidas:

  • A la hora de pagar, comprobar siempre que la página web es legítima. La conexión debe estar protegida con https y el dominio debe pertenecer a la misma organización a la que se va a realizar el pago.
  • Hay que comprobar siempre que los emails que se reciben desde marcas conocidas son legítimos. Incluso aunque se nos solicite realizar algún tipo de acción de modo urgente, cómo cambiar la contraseña, etc. Si tenemos dudas de su legitimidad, tenemos que contactar con un representante del sistema de pagos o de nuestro banco, para comprobar que realmente ese ha sido el origen del correo que hemos recibido.
  • No hacer nunca clic en correos o páginas web si tenemos dudas de su legitimidad
  • Es conveniente también utilizar una solución de seguridad probada que contenga tecnología antiphishing basada en comportamientos. Esto facilitará la identificación incluso ante los intentos de phishing más recientes que todavía no hayan podido ser incorporados a las bases de datos.

Para saber más sobre el phishing financiero y sobre otros hallazgos de nuestro informe 2016 “Financial Cyberthreats”, lea nuestro blog en Securelist.com

El phishing financiero en 2016 alcanza los niveles más altos, con un nuevo ataque cada segundo

INFORME SOBRE AMENAZAS FINANCIERAS KASPERSKY LAB
Kaspersky logo

Sobre Kaspersky

Kaspersky es una empresa de ciberseguridad y privacidad digital global fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha ante ciberamenazas emergentes y ataques dirigidos, la enorme experiencia de Kaspersky en cuestión de información y seguridad ante amenazas se transforma de forma constante en soluciones y servicios innovadores que ofrecen protección a negocios, infraestructuras vitales, gobiernos y consumidores de todo el mundo. El completísimo catálogo de la compañía incluye los mejores productos y servicios de protección de terminales, así como soluciones de ciberinmunidad para combatir amenazas digitales sofisticadas y en constante evolución. Ayudamos a que más de 200 000 clientes corporativos protejan aquello que más les importa. Más información en www.kaspersky.es.

Artículo relacionado Comunicados de prensa