- Investigaciones de Kaspersky Lab muestran que los días festivos de consumo suelen estar fuertemente marcados por el crecimiento de ataques de phishing y scams
- El fin de año es un período esperado por muchos: ya sea para celebrar conquistas, planificar el próximo año o, incluso, para ir de compras. Sin embargo, además del consumidor y de los vendedores, los cibercriminales también aguardan por esta época del año. Con 50% de la población mundial conectada a Internet, el riesgo de que algún usuario haga clic en un enlace malicioso es bastante alto.
- En el cuarto trimestre de 2016, el número de usuarios que se encontraron con malware capaz de robar valores o información financiera valiosa alcanzó 319,000 – 22.49% más que en el mismo período de 2015. Durante el Buen Fin, Black Friday, Cyber Monday y la época de Navidad se ha identificado un aumento en el número de ataques. Sin embargo, el patrón durante estos períodos es diferente: los aumentos en la dinámica de ataques ocurren uno o dos días antes de las fechas específicas.
Esta diferencia en el comportamiento malicioso puede ser explicada por la naturaleza misma de los eventos. A diferencia del Buen Fin, Black Friday y de Navidad, Cyber Monday involucra principalmente ventas en línea. Por eso, es más lógico que los delincuentes enfoquen sus campañas maliciosas en esta fecha específica, ya que el año pasado, las tecnologías de protección de Kaspersky Lab detectaron un aumento claro en el número de usuarios atacados y, el 28 de noviembre (Cyber Monday), hubo dos veces más usuarios afectados que el día anterior.
Para alcanzar sus objetivos, los ciberdelincuentes utilizaron a una de las 30 familias de troyanos bancarios, que son rastreados constantemente por Kaspersky Lab, entre ellos, los cinco más comunes: Zbot, Nymaim, Shiotob, Gozi y Neurevt. Estos troyanos son responsables de ataques contra 92.35% de los usuarios durante el final del año.
Este año, los cibercriminales también han invertido sus esfuerzos en otras dos modalidades de ataques: phishing vía SMS y la compra de anuncios en redes sociales. El país con mayor porcentaje de usuarios afectados por ataques de phishing fue nuevamente Brasil, apuntó el estudio de Kaspersky Lab referente al 3er Trimestre de 2017. Además, en el último trimestre, se detectó una farsa basada en una oferta gratuita de boletos de avión supuestamente por compañías aéreas, la cual fue divulgada a través de posts de víctimas en una red social. En ese mismo período, los cibercriminales continuaron extendiendo el supuesto obsequio empleando WhatsApp como medio de propagación.
En cuanto a las investigaciones sobre el panorama de amenazas, realizada en octubre de 2016, Kaspersky Lab identificó que, para robar datos bancarios, los criminales usan diversos esquemas de phishing: crean páginas falsas que imitan un portal de pago conocido, copian sitios legítimos de tiendas online o desarrollan tiendas totalmente falsas con ofertas increíblemente tentadoras.
A finales de octubre, investigadores de Kaspersky Lab ya habían visto al menos 16 enlaces de phishing con el nombre de Black Friday – todos todavía inactivos, esperando el gran día para atacar.
Ejemplo de una página activa que ofrece un descuento altamente tentador del 60% en una laptop
“Termina un año, empieza otro, y las tácticas son siempre las mismas: los cibercriminales envían miles de e-mail falsos, con supuestas ofertas tentadoras de electrodomésticos, smartphones entre otros productos. Todo esto para ganar la atención de la víctima. A partir de eso, si el usuario hace clic en el enlace, será redirigido a un sitio falso y colocará los datos de la tarjeta para efectuar la compra – sin desconfiar de nada. Después de eso, la tarjeta será clonada”, alerta Fabio Assolini, analista senior de seguridad de Kaspersky Lab.
Otra modalidad común es la compra de anuncios en grandes redes sociales, que divulgan sitios falsos. Las redes predilectas de los cibercriminales para eso son Facebook y Twitter, que suelen vender anuncios de manera automatizada, sin aprobación humana, lo que facilita el trabajo de los delincuentes. Los anuncios siempre usan el nombre de tiendas conocidas y tienen enlaces a sitios falsos, además de promociones.
De acuerdo con Assolini, el objetivo de los ciberdelincuentes es hacer el ataque menos obvio, alcanzando a las víctimas en canales distintos al correo electrónico. En el caso del SMS, el objetivo son dueños de smartphone que suelen comprar mediante los dispositivos móviles; los criminales envían miles de mensajes SMS con enlaces a sitios falsos, que al ser accedidos muestran la página falsa en formato móvil.
Para evitar ser víctima de ataques de phishing específicos en el Buen Fin y en los próximos períodos de Black Friday y Cyber Monday, los expertos de Kaspersky Lab recomiendan lo siguiente:
- No haga clic en enlaces: principalmente los recibidos de desconocidos, ni en links sospechosos enviados por amigos vía redes sociales o correo electrónico. Pueden ser maliciosos, creados para descargar malware en el dispositivo o para dirigirlo a páginas de phishing que recopilan datos del usuario.
- Verifique el dueño del sitio: ¿encontró un portal desconocido con ofertas tentadoras? Antes de comprar consulte en Internet si hay sitios en los que puede ver las tiendas que tienen quejas de clientes.
- Desconfíe de mensajes SMS y anuncios en Facebook: esta es la más nueva modalidad de ataque de los ciberdelincuentes, que han utilizado especialmente las redes sociales para diseminar el golpe. Dude de supuestas ofertas recibidas por SMS. Para confirmar si la oferta mostrada en la red social es real, abra el navegador, navegue hasta el sitio del vendedor y busque el producto anunciado.
- Compruebe el nombre del dominio y el candado de seguridad: tradicionalmente distribuidos por correo electrónico, los ataques de phishing ahora también atraen a consumidores a través de weblinks, banners, medios sociales y más, para persuadirlos a poner sus datos financieros personales creyendo que están con una marca reconocida, pero cambian una letra en el nombre en la dirección del sitio. De esta forma «sitiodecompra.com» se convierte en «sitiodeconpra.com» o «sitiedecompra.com». Otra sugerencia es comprobar si el sitio tiene conexión SSL (el candado de seguridad), ya que rara vez los sitios web fraudulentos lo muestran.
- Si realiza una compra en línea: lo más recomendado es utilizar herramientas como Kaspersky Secure Connection, que protege su ubicación, privacidad y datos siempre que esté en línea, para que sea más seguro navegar por Internet. También ofrece automáticamente conexión a través de la tecnología de red privada virtual (VPN, por sus siglas en inglés). De esta forma, otras personas no pueden ver lo que usted está haciendo y puede permanecer en línea de forma segura, evitando ataques de criminales virtuales. También se deben evitar computadoras públicas cuando sea necesario introducir datos personales para realizar algún tipo de transacción.
- Instale en su dispositivo una solución de seguridad que tenga herramientas integradas para evitar fraudes financieros. Por ejemplo, la tecnología Safe Money, integrada en las soluciones de Kaspersky Lab, crea un entorno seguro para transacciones financieras a todos los niveles. Kaspersky Total Security multidispositivos, garantiza seguridad para Android, iPhone, iPad, Mac y PC.
