El 53% de los ataques de phishing son de carácter financiero
En 2017, las tecnologías antiphishing de Kaspersky Lab detectaron más de 246 millones de intentos de los usuarios de visitar diferentes tipos de páginas de phishing. De ellos, más del 53% fueron intentos de visitar sitios web relacionados con finanzas, 6 puntos porcentuales más que en 2016. Desde que se lleva cuenta de los intentos de phishing, está es la primera vez que las cifras han rebasado el 50%, según el análisis realizado por la firma.
Los ataques de phishing financiero son mensajes fraudulentos que llevan a copias de sitios web que parecen legítimos. Su objetivo es obtener credenciales de los usuarios para las cuentas bancarias y de crédito, y datos para acceder a las cuentas de las transacciones bancarias en línea o transferencia de dinero, todo con el propósito de robar el dinero de las víctimas. El 53% de los ataques es de esta forma.
En 2017, la porción de todas las categorías de phishing financiero -ataques contra bancos, sistemas de pago y tiendas electrónicas- creció en 1.2, 4.3 y 0.8 puntos porcentuales, respectivamente, y se clasificó por primera vez entre las tres principales categorías de ataques de phishing detectados.
La empresa destaca que los ataques relacionados con la categoría de portales de Internet globales, que incluye motores de búsqueda globales, redes sociales, etc., cayeron del segundo lugar en 2016 a la cuarta posición en 2017, con una disminución en la participación de más de 13 puntos porcentuales. Esto muestra que los delincuentes tienen menos interés en robar este tipo de cuentas y ahora se enfocan en acceder al dinero directamente.
Los datos también muestran que los usuarios de Mac se encuentran en un peligro creciente. Contrariamente a la creencia popular sobre la seguridad de los dispositivos Mac, 31.38% de los ataques de phishing en 2016 contra los usuarios de esa plataforma tenían como objetivo robar datos financieros. La porción alcanzó su punto máximo en 2017, cuando llegó al 55.6%.
“El creciente enfoque de los ciberdelincuentes en llevar a cabo ataques de phishing financiero significa que los usuarios deben permanecer alertas. Para hacerse con nuestro dinero, los estafadores buscan constantemente nuevos métodos y técnicas para atraparnos”, dijo Nadezhda Demidova, analista principal de contenido web de Kaspersky Lab.
El informe sobre el phishing destaca los siguientes puntos:
En 2017, la proporción de phishing financiero aumentó de 47.5% a 53% de todas las detecciones de phishing. Este es un récord histórico según las estadísticas de Kaspersky Lab.
Más de un cuarto de los intentos de cargar una página de phishing bloqueada por los productos de Kaspersky Lab está relacionado con el phishing bancario.
La proporción de phishing relacionado con sistemas de pago y tiendas virtuales representó alrededor de 16% y casi 11% en 2017. Esto es un poco más (en puntos porcentuales únicos) que en 2016.
La proporción de phishing financiero que encontraron los usuarios de Mac creció casi el doble, lo que representa aproximadamente el 56%.
Malware bancario:
El número de usuarios atacados con troyanos bancarios cayó de 1,088,900 en 2016 a 767,072 en 2017, mostrando una disminución del 30%.
19% de los usuarios atacados con malware bancario eran usuarios corporativos.
Los usuarios en Alemania, Rusia, China, India, Vietnam, Brasil y Estados Unidos son los más atacados por el malware bancario.
Zbot sigue siendo la familia de malware bancario más extendida (con casi 33% de usuarios atacados) y tiene como retadora a la familia Gozi (27.8%).
Malware bancario para Android:
En 2017, el número de usuarios que encontraron malware bancario para Android disminuyó en casi 15% para llegar a 259,828 en todo el mundo.
Solo tres familias de malware bancario intervinieron en los ataques sufridos por la gran mayoría de los usuarios (más del 70%).
Rusia, Australia y Turkmenistán son los países con el mayor porcentaje de usuarios atacados por malware bancario para Android.