España figura en el lugar número 3 de países atacados por phishing durante el tercer trimestre de 2018

El phishing es considerado por lo general como uno de los ciberataques más difíciles , ya que se fundamenta  en técnicas de ingeniería social y suele ser inadvertido. En gran parte de los casos, los criminales hacen una copia de una página confiable, invitando a la víctima a poner sus datos agregando otra información valiosa o abonar por servicios que no existen. Los resultados de estos ataques pueden ser varios, desde perdida de  dinero hasta involucrar a empresas  enteras, en donde los trabajadores no han estado completamente alertas y se ha permitido a los criminales las credenciales que se necesitan para entrar  a los sistemas.

En total se registraron 137.382.124 intenciones de visita a paginas web de phishing, la cifra es más de la mitad del total registrado en todo el 2017. El veloz avance de los ataques de phishing sigue con la tendencia que empezó a principios de 2018, aumentándose cada trimestre.

El sector financiero se ve sumamente afectado, dado que más de un 33% de todos los ataques de phishing apuntan contra compañías de crédito, entidades de pago y comercio electrónico. Nos encontramos  ante la repetición de la tendencia comenzada en el segundo trimestre, cuando la suma  fue superior al 20%.

Siendo Guatemala el país con mayor cantidad de usuarios afectados en casi el 19%, por encima de Brasil, quien fuera primero  en el segundo trimestre. Brasil baja  al segundo lugar con un 18,6% de usuarios afectados y España se ubica en el tercer lugar, con el 17,5% de los usuarios atacados por  phishing.

“Desde hace un tiempo estamos notando un incremento  en el número de intentos de phishing. Varios factores predominan en este incremento, como el talento de los estafadores para seguir estableciendo nuevos esquemas y trucos. Han copiado  ideas de “camaradas ” extranjeros para usarlas en los sitios  locales como una forma de comunicar, lo que impulsa aún más a perfeccionar  sus tecnologías. Un ejemplo, de ello es que en el tercer trimestre, enviaron velozmente  a los usuarios a un sitio web falso con transmisores y avisos de estafa, además de utilizar como atractivo de la noticia la presentación del nuevo modelo de iphone,. A medida que llegan las novedades en las  actualizaciones tecnológicas e informativas, los phishers empiezan a utilizarlos", dijo NadezhdaDemidova, analista de seguridad en KasperskyLab.

Los expertos de Kasperky Lab aconsejan a los usuarios que tomen las siguientes medidas:

• Antes de ingresar a algún sitio, comprobar  siempre si la dirección del enlace y el correo electrónico del remitente son verdaderos. Para mayor seguridad, no hacer clic en el enlace, en su lugar vamos a  copiarlo o escribirlo en la línea de dirección del navegador para confirmar de que el nombre del enlace en el mensaje no tiene oculto otro hipervínculo. Si  no estamos convencidos de que el sitio web o el remitente sea genuino y confiable, no hay que poner nunca nuestros datos. Si pensamos que hemos puesto nuestro usuario y contraseña en una página fraudulenta  ¡Hay que cambiar de inmediato la contraseña!

• Es conveniente Utilizar solamente una conexión segura, sobre todo cuando examinemos sitios web confidenciales. No utilizar Wi-Fi público o desconocido que no tenga protección de contraseña . Para lograr  una óptima protección, tenemos que usar soluciones VPN que cifren nuestro tráfico, como Kaspersky SecureConnection. Si nos encontramos usando una conexión que no es segura, los cibercriminales logran redirigirnos a las páginas de phishing.

• Usar un recurso de seguridad con tecnologías anti-phishing basadas en el comportamiento, como Kaspersky Security Cloud y Kaspersky Total Security, para que nos comunique si estamos intentando ingresar a la página web de phishing.