Pasar al contenido principal

ES / EN

El engaño que registra un intento por robar su dinero cada segundo
Viernes, Febrero 24, 2017 - 11:26

A través de la información personal de los usuarios, como las cuentas bancarias, de crédito y las contraseñas, los ciberdelincuentes buscan robar el dinero de sus víctimas con registros inéditos.

Según un análisis del panorama de las amenazas financieras publicado por los expertos de Kaspersky Lab, casi la mitad de los ataques de phishing (mensajes de correo electrónico fraudulentos o sitios web que parecen legítimos) registrados en 2016 por las tecnologías heurísticas de la empresa, tenían como objetivo robar el dinero de su víctima.

En comparación con 2015, la cantidad de ataques de phishing financieros aumentó 13,14 puntos porcentuales en 2016, lo que representa el 47,48% de todos los ataques de phishing registrados.

En 2016, las tecnologías antiphishing de Kaspersky Lab detectaron casi 155 millones de intentos de visitas a diferentes tipos de páginas de phishing. De estos, más de la mitad de las detecciones heurísticas fueron intentos de visita a una página de phishing financiero, donde el objetivo era obtener valiosa información personal de los usuarios, como sus números de cuentas bancarias, cuentas de crédito, números de seguro social, y el nombre de usuario y contraseñas que utilizan para realizar sus transacciones bancarias en línea.

Los ciberdelincuentes pretendían usar esta información para robar el dinero de sus víctimas. Esta es la mayor proporción de phishing financiero registrado hasta la fecha por Kaspersky Lab.
 
Los esquemas de phishing bancarios son los líderes absolutos entre todos los tipos de phishing financiero. Uno de cada cuatro ataques (25,76%) utilizó información falsa de la banca en línea, u otro contenido relacionado con los bancos, resultado que es 8,31 puntos porcentuales (p.p.) superior al del año 2015. El porcentaje de phishing relacionado con los sistemas de pago y tiendas electrónicas representó el 11,55% y el 10,14% respectivamente, un aumento de 3,75 p.p. y 1,09 p.p. en comparación con 2015. La porción de phishing financiero detectado en computadoras que emplean el sistema operativo MacOS fue del 31,38%.

Los remitentes de phishing financiero están particularmente interesados en utilizar en sus estafas datos relacionados con los principales bancos multinacionales, sistemas de pago populares y tiendas de Internet y subastas de Estados Unidos, China y Brasil. La lista de marcas utilizadas permanece igual de año en año, ya que su popularidad sigue siendo alta y por lo tanto son un objetivo lucrativo para los ciberdelincuentes.
 
“El phishing financiero siempre ha sido para los cibercriminales una de las maneras más fáciles de ganar dinero ilegalmente. No tienen que ser un programador experto, y tampoco invertir mucho dinero en infraestructura de apoyo. Por supuesto, la mayoría de los esquemas de phishing son fáciles de reconocer y evitar, pero a juzgar por lo que vemos en nuestras estadísticas, mucha gente todavía no es lo suficientemente cautelosa cuando se trata del manejo de sus datos financieros en línea. De lo contrario, no habríamos visto tantos ataques en 2016”, dijo Nadezhda Demidova, analista sénior de contenido web de Kaspersky Lab.
 
Con el fin de protegerse contra el phishing, los expertos de Kaspersky Lab recomiendan a los usuarios tomar las siguientes medidas:
 
-Cuando haga pagos en Internet, compruebe siempre la legitimidad del sitio web. La conexión debe estar protegida con Https, y el dominio debe pertenecer a la misma organización a la que usted va a pagar.

-Compruebe siempre la legitimidad de los mensajes de correo electrónico que recibe de marcas famosas. Incluso si le urge a hacer algo inmediatamente, como cambiar su contraseña, etc. Primero, asegúrese de que el mensaje haya sido enviado por una entidad legítima- póngase en contacto con su banco o representante del sistema de pago para saber si el correo electrónico recibido ha sido enviado realmente por ellos.

-No haga clic en los enlaces en correos electrónicos o páginas web si tiene dudas sobre su legitimidad.

-Utilice una solución de seguridad probada con tecnologías antiphishing basadas en comportamiento. Incluso, esto hará posible identificar las estafas de phishing más recientes que aún no se han añadido a las bases de datos antiphishing.

Autores

AETecno