General
En el tercer trimestre de 2018 El sistema anti-phishing de Kaspersky Lab evitó detectó 137 millones de intenciones de visitas a sitios web engañosos. La cifra aumenta en un 27,5% la del segundo trimestre del año por lo que se observa el veloz incremento de estos ataques. Este y otros descubrimientos se han documentado en el informe “Spam and phishing in Q3 2018” de Kaspersky Lab.
El phishing es considerado por lo general como uno de los ciberataques más difíciles , ya que se fundamenta en técnicas de ingeniería social y suele ser inadvertido. En gran parte de los casos, los criminales hacen una copia de una página confiable, invitando a la víctima a poner sus datos agregando otra información valiosa o abonar por servicios que no existen. Los resultados de estos ataques pueden ser varios, desde perdida de dinero hasta involucrar a empresas enteras, en donde los trabajadores no han estado completamente alertas y se ha permitido a los criminales las credenciales que se necesitan para entrar a los sistemas.
En total se registraron 137.382.124 intenciones de visita a paginas web de phishing, la cifra es más de la mitad del total registrado en todo el 2017. El veloz avance de los ataques de phishing sigue con la tendencia que empezó a principios de 2018, aumentándose cada trimestre.
El sector financiero se ve sumamente afectado, dado que más de un 33% de todos los ataques de phishing apuntan contra compañías de crédito, entidades de pago y comercio electrónico. Nos encontramos ante la repetición de la tendencia comenzada en el segundo trimestre, cuando la suma fue superior al 20%.
Siendo Guatemala el país con mayor cantidad de usuarios afectados en casi el 19%, por encima de Brasil, quien fuera primero en el segundo trimestre. Brasil baja al segundo lugar con un 18,6% de usuarios afectados y España se ubica en el tercer lugar, con el 17,5% de los usuarios atacados por phishing.
“Desde hace un tiempo estamos notando un incremento en el número de intentos de phishing. Varios factores predominan en este incremento, como el talento de los estafadores para seguir estableciendo nuevos esquemas y trucos. Han copiado ideas de “camaradas ” extranjeros para usarlas en los sitios locales como una forma de comunicar, lo que impulsa aún más a perfeccionar sus tecnologías. Un ejemplo, de ello es que en el tercer trimestre, enviaron velozmente a los usuarios a un sitio web falso con transmisores y avisos de estafa, además de utilizar como atractivo de la noticia la presentación del nuevo modelo de iphone,. A medida que llegan las novedades en las actualizaciones tecnológicas e informativas, los phishers empiezan a utilizarlos", dijo NadezhdaDemidova, analista de seguridad en KasperskyLab.
Los expertos de Kasperky Lab aconsejan a los usuarios que tomen las siguientes medidas:
• Antes de ingresar a algún sitio, comprobar siempre si la dirección del enlace y el correo electrónico del remitente son verdaderos. Para mayor seguridad, no hacer clic en el enlace, en su lugar vamos a copiarlo o escribirlo en la línea de dirección del navegador para confirmar de que el nombre del enlace en el mensaje no tiene oculto otro hipervínculo. Si no estamos convencidos de que el sitio web o el remitente sea genuino y confiable, no hay que poner nunca nuestros datos. Si pensamos que hemos puesto nuestro usuario y contraseña en una página fraudulenta ¡Hay que cambiar de inmediato la contraseña!
• Es conveniente Utilizar solamente una conexión segura, sobre todo cuando examinemos sitios web confidenciales. No utilizar Wi-Fi público o desconocido que no tenga protección de contraseña . Para lograr una óptima protección, tenemos que usar soluciones VPN que cifren nuestro tráfico, como Kaspersky SecureConnection. Si nos encontramos usando una conexión que no es segura, los cibercriminales logran redirigirnos a las páginas de phishing.
• Usar un recurso de seguridad con tecnologías anti-phishing basadas en el comportamiento, como Kaspersky Security Cloud y Kaspersky Total Security, para que nos comunique si estamos intentando ingresar a la página web de phishing.
Mayoristas Recomendados