España, en el TOP 3 de países atacados por phishing en el tercer trimestre de 2018

• El número de ataques de phishing aumentó en un 27,5% en el tercer trimestre de 2018, superando los 137 millones
• Las consecuencias de estos ataques pueden ser muy variadas, desde perder dinero hasta comprometer a compañías enteras, donde los empleados no han estado lo suficientemente atentos y han facilitado a los criminales las credenciales necesarias para acceder a los sistemas
• Guatemala, Brasil y España ocupan las tres primeras posiciones en cuanto a usuarios afectados por ataques de phishing

El sistema anti-phishing de Kaspersky Lab evitó en el tercer trimestre de 2018 más de 137 millones de intentos de visitas a páginas web fraudulentas. Esta cifra supera en un 27,5% la del segundo trimestre del año, lo que demuestra el rápido aumento de este tipo de ataques. Este y otros hallazgos se documentan en el informe “Spam and phishing in Q3 2018” de Kaspersky Lab.

El phishing se considera a menudo como uno de los ciberataques más complejos, ya que se basa en técnicas de ingeniería social y puede pasar desapercibido. En la mayoría de los casos, los estafadores crean una copia de una página fiable, incitando a la víctima a introducir sus credenciales junto con cualquier otra información valiosa o pagar por servicios inexistentes. Las consecuencias de estos ataques pueden ser muy variadas, desde perder dinero hasta comprometer a compañías enteras, donde los empleados no han estado lo suficientemente atentos y han facilitado a los criminales las credenciales necesarias para acceder a los sistemas.

En total se detectaron 137.382.124 intentos de visita a sitios web de phishing, una cifra que es más de la mitad del total registrado en todo el 2017. El rápido crecimiento de los ataques de phishing continúa con la tendencia que comenzó a principios de 2018, incrementándose cada trimestre.

El sector financiero se vio especialmente afectado, con más de un 33% de todos los ataques de phishing dirigidos contra entidades de crédito, sistemas de pago y comercio electrónico. Estamos ante la continuación de la tendencia empezada en el segundo trimestre, cuando la cifra ya fue superior al 20%.

El país con el mayor porcentaje de usuarios atacados fue Guatemala, con casi el 19%, superando a Brasil, líder en el segundo trimestre. Brasil desciende al segundo lugar con un 18,6% de usuarios atacados y España se sitúa en el tercer lugar, con el 17,5% de los usuarios afectados por ataques de phishing.

“Llevamos desde hace ya un tiempo, presenciando un aumento en el número de intentos de phishing. Muchos factores influyen en este aumento, como la capacidad de los estafadores para seguir creando nuevos esquemas y trucos. También han tomado prestadas ideas de “colegas” extranjeros para utilizarlas en los mercados locales como forma de comunicación, lo que ayuda aún más a desarrollar sus tecnologías. Por ejemplo, en el tercer trimestre, dirigieron activamente a los usuarios a un sitio web fraudulento con transmisores y notificaciones de estafa, además de explotar el nuevo lanzamiento del iPhone como gancho de la noticia. A medida que aparecen nuevas actualizaciones tecnológicas e informativas, los phishers comienzan a explotarlos", dijo Nadezhda Demidova, analista de seguridad en Kaspersky Lab.

Los expertos de Kasperky Lab aconsejan a los usuarios que tomen las siguientes medidas

• Antes de hacer clic en ningún sitio, revisar siempre si la dirección del enlace y el correo electrónico del remitente son genuinos. Mejor aún, no hacer clic en el enlace, sino copiarlo o escribirlo en la línea de dirección del navegador para asegurarnos de que el nombre del enlace en el mensaje no oculta otro hipervínculo. Si no estamos seguros de que el sitio web o el remitente sea real y seguro, no debemos introducir nunca sus credenciales. Si creemos que probablemente hemos introducido nuestro usuario y contraseña en una página falsa, ¡tenemos que cambiar inmediatamente la contraseña!
• Utilizar únicamente una conexión segura, especialmente cuando visitemos sitios web confidenciales. No usar Wi-Fi público o desconocido sin protección con contraseña. Para obtener la máxima protección, debemos usar soluciones VPN que cifren nuestro tráfico, como Kaspersky Secure Connection. Si estamos utilizando una conexión insegura, los cibercriminales pueden redirigirnos a las páginas de phishing.
• Utilizar una solución de seguridad con tecnologías anti-phishing basadas en el comportamiento, como Kaspersky Security Cloud y Kaspersky Total Security, que nos avisarán si estamos intentando visitar la página web de phishing.

Podemos encontrar más detalles sobre el spam y el phishing en el tercer trimestre de 2018 en Securelist.com

Sobre Kaspersky Lab

Kaspersky Lab es una empresa de ciberseguridad que celebra su 20 aniversario en 2017.El profundo conocimiento de las amenazas y la experiencia en seguridad de Kaspersky Lab se está continuamente transformando en soluciones de seguridad y servicios para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de seguridad incluye su reputada solución de protección de dispositivos finales junto con un número de soluciones de seguridad y servicios para combatir sofisticadas amenazas digitales en constante evolución. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270.000 clientes corporativos a proteger lo que más les importa. Más información en www.kaspersky.es

Síguenos en:

© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidos de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.