El sector bancario sigue siendo el primer objetivo del phishing

  • Seguridad

El phishing ha traspasado los límites del correo electrónico, registrándose un aumento del uso de Instagram como objetivo de los ataques. La última presentación de los productos de Apple, criptomonedas, phishing en nombre de servicios de correo y servicios falsos de soporte técnico, son otras amenazas que han estado presentes en el primer trimestre.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Kaspersky Lab ha publicado un informe sobre el Spam y Phishing durante el primer trimestre de 2019, que destaca la inclusión de España en el tercer puesto de países con mayor proporción de ataques de phishing, con una participación del 16,96%, así como el incremento de los ataques al sector bancario o la presencia de Instagram y sus nuevas funciones como uno de los nuevos objetivos de los ciberataques.

En el primer trimestre, el módulo anti-phishing de Kaspersky Lab neutralizó 111.832.308 intentos de llevar al usuario a páginas fraudulentas, un 24% más respecto al trimestre anterior. La proporción de usuarios únicos atacados ascendió al 12,1% del número total de usuarios de productos Kaspersky Lab en el mundo. Por lo que respecta al spam, la mayor proporción se registró durante el mes de marzo, con 56,3%, y el porcentaje promedio de spam en el tráfico global de correo fue del 56%. En cuanto a los principales países fuente de spam, China (16%) y Estados Unidos (13%) siguen ocupando los primeros lugares en el ranking.

El sector bancario sigue siendo el primer objetivo de phishing, seguido de los portales globales y los sistemas de pago. La proporción de ataques a las organizaciones de crédito aumentó en 5,23 puntos porcentuales respecto al trimestre anterior y se situó en el 25,78%. Los phishers utilizaron eventos de gran resonancia para convencer a las víctimas que el mensaje era legítimo, como por ejemplo el ataque terrorista en Kraichster. Los atacantes esperaban que este truco, junto con el nombre del banco de Nueva Zelanda como remitente, agregaría credibilidad al mensaje. El mensaje en sí informaba de que el banco había introducido nuevas funciones de seguridad y que era necesario actualizar los detalles de la cuenta. Al hacer clic en el enlace, el usuario llegaba a un sitio de phishing que simulaba ser la página de inicio de sesión en la cuenta personal del banco neozelandés. Al introducir sus datos en el sitio, y tras hacer clic en el botón Iniciar sesión, toda la información se transfería a los estafadores.

Durante el primer trimestre aumentó el uso de Instagram, donde los atacantes solo dejan enlaces a sus recursos en los comentarios, sino que también registran cuentas, pagan publicaciones publicitarias y hasta contratan celebridades para que distribuyan contenido. La publicidad ilegítima atrae a las víctimas a través compra de un producto o servicio a un precio muy ventajoso. Como es habitual en dichos esquemas, se solicita al comprador una gran cantidad de información: desde su nombre hasta sus datos bancarios.

Otro evento que fue utilizado por los phishers fue la última presentación de los productos de Apple el pasado mes de marzo. Los investigadores de Kaspersky Lab detectaron un aumento brusco del número de correos electrónicos de phishing que intentaban llevar a los usuarios a páginas web fraudulentas que simulaban ser las páginas de los servicios oficiales de Apple, e introdujeran sus nombres de usuario y contraseñas.

Otras amenazas que siguieron estando presentes en este trimestre se centran en criptomonedas, phishing en nombre de servicios de correo, servicios falsos de soporte técnico, amenazas sobre la difusión de videos comprometedores de los usuarios, etc.