Los ataques de phishing financiero son mensajes fraudulentos que simulan proceder de sitios web legítimos. Su objetivo es hacerse con las credenciales de acceso de los usuarios a cuentas bancarias y de crédito, así como con los datos necesarios para acceder a las cuentas online con el propósito de robar los fondos de las víctimas. El 53% de los ataques phishing siguen este esquema y tienen este objetivo, según los datos del Informe de phishing de 2017 de Kaspersky Lab.
En 2017, los ataques de todos los tipos de phishing financiero – ataques contra bancos, sistemas de pago y tiendas online – crecieron un 1.2, 4.3 y 0.8 puntos porcentuales respectivamente.
Los ciberataques relacionados con la categoría denominada “portales de Internet”, que incluye motores de búsqueda mundiales, redes sociales, etc., cayeron del segundo lugar de 2016 al cuarto en 2017, con una disminución en más de 13 puntos porcentuales, indicando que los ciberdelincuentes muestran un menor interés en utilizar este tipo de cuentas para robar, prefiriendo acceder directamente al dinero.
En 2017, los ataques de todos los tipos de phishing financiero – ataques contra bancos, sistemas de pago y tiendas online – crecieron un 1.2, 4.3 y 0.8 puntos porcentuales
Los datos muestran también que los usuarios de Mac corren un peligro cada vez mayor. Contrariamente a la creencia que se extiende en cuanto a la seguridad de los dispositivos Mac, el 31,38% de los ataques de phishing en 2016 contra los usuarios de esta plataforma tenían como objetivo el robo de datos financieros. En 2017 este porcentaje aumentó hasta el 55,6%.
“El creciente interés de los cibercriminales por llevar a cabo ataques de phishing financiero es un claro mensaje a los usuarios para que permanezcan alerta. Para hacerse con nuestro dinero, buscan constantemente nuevos métodos y técnicas. Debemos esforzarnos en evitar que puedan conseguir su objetivo invirtiendo constantemente en ciberalfabetización”, comenta Nadezhda Demidova, analista principal de contenido web en Kaspersky Lab.
Para protegerse de forma más eficaz contra el phishing, los analistas de Kaspersky Lab recomiendan las siguientes medidas:
- Al pagar online, verificar siempre la legitimidad de un sitio web. Esto incluye tanto conexiones https como el nombre del dominio que pertenece a la organización a la que creemos estar pagando.
- Utilizar una solución de seguridad que incluya tecnologías anti-phishing basadas en el comportamiento. Esto permite identificar incluso las estafas de phishing más recientes que aún no han sido incorporadas a las bases de datos.