Compartir

El estudio de Kaspersky Lab titulado “Ciberamenazas Financieras en 2014” reveló que el 28,8% de los ataques de phishing en 2014 tenía el propósito de robar datos financieros de los usuarios. Para llevar a cabo sus fechorías, los cibercriminales han cambiado el enfoque de ataque de las empresas financieras a los sistemas de pago y los sitios de compras online.

  • Nombres de bancos conocidos fueron utilizados por cibercriminales en el 16,3% de los ataques; en 2013, el nivel de phishing bancario fue de 22,2%
  • En la categoría de ‘Sistemas de pago’, los cibercriminales se han dirigido principalmente a robar los datos de usuarios de tarjetas Visa (31,02% de las detecciones), PayPal (30,03%) y American Express (24,6%).
  • Los nombres de sitios de compras en línea conocidos fueron utilizados en el 7,3% de los ataques (6,5% en 2013);
  • En el 5,1% de los casos, las tecnologías de protección de Kaspersky Lab detectaron páginas de phishing que mencionaban sistemas de pago, 2,4 puntos porcentuales más que en 2013.
  • La proporción de phishing financiero detectado en sistemas Mac aumentó unos 9,6 puntos porcentuales en comparación con el año anterior, lo que representa el 48,5% de todos los casos en que se activó el componente anti-phishing de productos de seguridad Kaspersky Lab para Mac OS X.

 

El phishing es un tipo de fraude en Internet que es utilizado por los ciberdelincuentes para atraer a los usuarios a que voluntariamente proporcionen sus datos (nombres de usuario y contraseñas de cuenta y otra información personal) mediante la creación de páginas web falsas para imitar a los recursos en línea populares.

El año pasado, la proporción de phishing financiero a todos los ataques de phishing se redujo en 2,7 por ciento en comparación con 2013, debido principalmente a una disminución en el nivel de phishing bancario. Al mismo tiempo, hubo proporcionalmente más phishing enfocado a otras categorías financieras.

En la categoría de Sistemas de Pago, los cibercriminales principalmente atacaron los datos pertenecientes a usuarios de tarjetas Visa (31,02% de las detecciones en la categoría Sistemas de Pago), PayPal (30,03%) y American Express (24,6%). A la vez, en 2014 detecciones de páginas de phishing que mencionaban a PayPal disminuyeron un 14,09 por ciento en comparación con 2013.

Amazon sigue siendo la marca más atacada en la categoría de ‘Compras en línea’ – el 31,7% de los ataques de esta categoría utiliza páginas de phishing que mencionan a Amazon. Sin embargo, esto es 29,41 por ciento menos que en el año anterior.

El aumento de phishing financiero de años anteriores ha provocado que las marcas utilizadas como gancho tomaran medidas para atajar el problema. Esto ha derivado a una reducción de los niveles de phishing que usaban las marcas más grandes. Sin embargo, los ciberdelincuentes han empezado a atacar nuevos “mercados”. Por ejemplo, en 2014 vimos un gran número de estafas de phishing basado en sitios web que venden billetes de avión, un objetivo que no solían verse muy afectado“, afirma Nadezhda Demidova, analista de contenido web de Kaspersky Lab.

Los expertos de Kaspersky Lab también han registrado un aumento en la proporción de ataques de phishing financieros contra los usuarios de Mac OS X. En general, aproximadamente el 48,5% de todos los ataques de phishing detectados en equipos con los productos de seguridad de Kaspersky Lab para Mac fueron diseñados para robar datos financieros. En particular los bancos fueron mencionados en el 29% de los ataques, los sistemas de pago en 11,21% y los sitios de compras en línea en 8.32% de los ataques.

Sitios web de phishing modernos son cada vez más sofisticados, lo que hace muy difícil que los usuarios los detecten. Es por ello que se recomienda utilizar una solución de seguridad de Internet con una tecnología anti-phishing avanzada. El módulo anti-phishing se incluye en los productos clave de Kaspersky Lab para los usuarios domésticos y corporativos, así como Kaspersky Fraud Prevention – una plataforma creada específicamente para proteger a los bancos del fraude financiero en línea. Sus tres componentes – bases de datos anti-phishing, Kaspersky Security Network y analizador heurístico – proporcionan una sólida protección contra el phishing. La eficacia del módulo ha sido confirmada por los laboratorios de pruebas independientes.

Comentarios

comentarios

No hay comentarios