El sistema anti-phishing de Kaspersky Lab bloqueó más de 482 millones de intentos de visitas a páginas web fraudulentas durante 2018, un aumento de dos veces el total de 2017, cuando se bloquearon 236 millones de intentos similares. Durante los últimos años, se han notado aumentos anuales en el número de ataques de phishing; sin embargo, la cifra para 2018 indica un aumento significativo en el uso y la popularidad de dichos ataques. Estos y otros hallazgos están documentados en el nuevo informe de Kaspersky Lab, Spam y phishing en 2018.
El phishing es uno de los tipos de ataque de «ingeniería social» más flexibles, ya que puede ser camuflado de muchas maneras y utilizado para diferentes propósitos. Para crear una página de phishing, todo lo que se necesita hacer es crear una réplica de un sitio web popular o confiable, atraer a los usuarios incautos al sitio y engañarlos para que ingresen información personal. Dicha información a menudo incluye credenciales financieras, como contraseñas de cuentas bancarias o detalles de tarjetas de pago, o credenciales de acceso para cuentas de redes sociales. También, alguien podría abrir un archivo adjunto o hacer clic en un enlace que descargue un malware en su computadora. Las consecuencias de tales ataques pueden ir desde la pérdida de dinero hasta el compromiso de toda una red corporativa. Los ataques de phishing, especialmente aquellos que contienen un enlace malicioso o una variedad de adjuntos, son un vector de infección inicial popular para ataques dirigidos a organizaciones.
Según el estudio, los ganchos más utilizados por los cibercriminales para atraer a sus víctimas en 2018 fueron el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), el campeonato mundial de fútbol 2018 y el lanzamiento del nuevo iPhone. El rápido crecimiento de los ataques de phishing en 2018 es parte de una tendencia de larga duración, con 2017 y 2016 experimentando aumentos del 15% en comparación al año anterior. Sin embargo, la cifra de 2018 marca un nuevo pico.
El sector financiero se vio especialmente afectado: más del 44% de todos los ataques de phishing detectados por las tecnologías de Kaspersky Lab se dirigieron a bancos, sistemas de pago y tiendas en línea. Esto significa que hubo casi tantos ataques de phishing financiero en 2018 como ataques de phishing en general en 2017.
Geografía de ataques de phishing por porcentaje de usuarios atacados, 2018.
El país con el mayor porcentaje de usuarios únicos atacados por phishing siguió siendo Brasil con el 28% de todos los usuarios atacados. Portugal, que ocupaba el séptimo lugar hace un año, ahora ocupa el segundo lugar con el 23% de los usuarios, mientras que Australia pasó del segundo al tercer lugar, con el 21% de los afectados. Guatemala (20,34%) y Chile (20,10%) ocuparon el sexto y séptimo lugar, respectivamente, en el Top 10 de países a nivel global con el mayor número de usuarios atacados.
“El aumento en la cantidad de ataques de phishing podría verse influido por una mayor eficiencia en los métodos de ingeniería social utilizados para atraer a los usuarios a visitar páginas fraudulentas. El 2018 estuvo marcado por la explotación activa de nuevos esquemas y trucos, como las notificaciones de estafa, junto con la perfección engaños antiguos, por ejemplo, las estafas tradicionales en torno al Viernes Negro o los días festivos nacionales. En general, los estafadores están mejorando cómo aprovechan eventos mundiales importantes, como el campeonato mundial de fútbol de la FIFA «, dijo Tatyana Sidorina, investigadora de seguridad en Kaspersky Lab.
Otros hallazgos del informe de spam y phishing en 2018 incluyen:
- La proporción de spam en el tráfico de correo electrónico fue del 52.48%, es decir, un 4,15% menos que en 2017
- La mayor fuente de spam en 2018 provino de China (11,69%)
- El 74,15% de los correos electrónicos no deseados tuvieron un tamaño menor a los 2 KB
- El spam malicioso se detectó más comúnmente con el veredicto de Win32.CVE-2017-11882
- Se registraron 482,465,211 activaciones del sistema Anti-Phishing
- El 18.32% de los usuarios únicos fue afectado por el phishing
Los expertos de Kaspersky Lab aconsejan a los usuarios tomar las siguientes medidas para protegerse del phishing:
- Verifique siempre las direcciones en línea en mensajes desconocidos o inesperados, ya sea la dirección web del sitio al que se lo dirige, la dirección del enlace en un mensaje e incluso la dirección de correo electrónico del remitente, para asegurarse de que sean auténticas y que el enlace en el mensaje no cubra otro hipervínculo.
- Si no está seguro de que el sitio web sea genuino y seguro, nunca ingrese sus credenciales. Si cree que puede haber ingresado su nombre de usuario y contraseña en una página falsa, cambie inmediatamente su contraseña y llame a su banco u otro proveedor de pagos si cree que los datos de su tarjeta corren en peligro.
- Siempre use una conexión segura, especialmente cuando visite sitios web confidenciales. No utilice Wi-Fi público o desconocido sin protección de contraseña. Si está utilizando una conexión insegura, los cibercriminales pueden redirigirlo a páginas de phishing sin su conocimiento. Para obtener la máxima protección, use soluciones VPN que cifren su tráfico, como Kaspersky Secure Connection.
- Utilice una solución de seguridad adecuada con tecnologías de suplantación de identidad (phishing) basadas en el comportamiento, como Kaspersky Security Cloud y Kaspersky Total Security, que le avisarán si está intentando visitar una página web de phishing.
Para más detalles sobre el spam y el phishing en 2018, visite el informe en español en Securelist.
