KASPERSKY LAB: EL 28,8% DE LOS ATAQUES PHISHING DE 2014 BUSCÓ ROBAR DATOS FINANCIEROS
El estudio de Kaspersky
Lab titulado “Ciberamenazas Financieras en 2014”
reveló que el 28,8% de los ataques de phishing en 2014 tenía el propósito de
robar datos financieros de los usuarios. Para llevar a cabo sus fechorías, los
cibercriminales han cambiado el enfoque de ataque de las empresas financieras a
los sistemas de pago y los sitios de compras online.- Nombres de bancos
conocidos fueron utilizados por cibercriminales en el 16,3% de los
ataques; en 2013, el nivel de phishing bancario fue de 22,2%
- En la categoría de
‘Sistemas de pago’, los cibercriminales se han dirigido principalmente a
robar los datos de usuarios de tarjetas Visa (31,02% de
las detecciones), PayPal (30,03%) y American
Express (24,6%).
- Los nombres de sitios de
compras en línea conocidos fueron utilizados en el 7,3% de los ataques
(6,5% en 2013);
- En el 5,1% de los casos,
las tecnologías de protección de Kaspersky Lab detectaron páginas de
phishing que mencionaban sistemas de pago, 2,4 puntos porcentuales más que
en 2013.
- La proporción de phishing
financiero detectado en sistemas Mac aumentó unos 9,6 puntos porcentuales
en comparación con el año anterior, lo que representa el 48,5% de todos
los casos en que se activó el componente anti-phishing de productos de
seguridad Kaspersky Lab para Mac OS X.
El
phishing es un tipo de fraude en Internet que es utilizado por los
ciberdelincuentes para atraer a los usuarios a que voluntariamente proporcionen
sus datos (nombres
de usuario y
contraseñas de cuenta y otra información personal) mediante la creación de
páginas web falsas para imitar a los recursos en línea populares.
El año pasado, la proporción de phishing financiero a todos los ataques
de phishing se redujo en 2,7 por ciento en comparación con 2013, debido principalmente a una disminución en el nivel de
phishing bancario. Al mismo tiempo,
hubo proporcionalmente
más phishing enfocado a otras categorías financieras.
En la categoría de Sistemas de Pago, los cibercriminales principalmente atacaron los datos
pertenecientes a usuarios de tarjetas Visa (31,02% de las detecciones en la
categoría Sistemas de Pago), PayPal (30,03%) yAmerican
Express (24,6%). A la vez, en 2014 detecciones de páginas de
phishing que mencionaban a PayPaldisminuyeron un 14,09 por
ciento en comparación con 2013.
Amazon sigue
siendo la marca más atacada en la categoría de ‘Compras en
línea’ - el 31,7% de los ataques de
esta categoría utiliza páginas de phishing que mencionan a Amazon. Sin
embargo, esto es 29,41 por cientomenos que en el año anterior.
"El
aumento de phishing financiero de años anteriores ha provocado que las marcas
utilizadas como gancho tomaran medidas para atajar el problema. Esto ha
derivado a una reducción de los niveles de phishing que usaban las marcas más
grandes. Sin embargo, los ciberdelincuentes han empezado a atacar nuevos
"mercados". Por ejemplo, en 2014 vimos un gran número de estafas de
phishing basado en sitios web que venden billetes de avión, un objetivo que no
solían verse muy afectado", afirma Nadezhda Demidova, analista
de contenido web de Kaspersky Lab.
Los
expertos de Kaspersky Lab también han registrado un aumento en la proporción de
ataques de phishing financieros contra los usuarios de Mac OS X. En general,
aproximadamente el 48,5% de todos los ataques de phishing detectados en equipos
con los productos de seguridad de Kaspersky Lab para Mac fueron diseñados para
robar datos financieros. En particular los bancos fueron mencionados en el 29%
de los ataques, los sistemas de pago en 11,21% y los sitios de compras en línea
en 8.32% de los ataques.
Sitios web de phishing modernos son cada vez más sofisticados, lo que hace muy
difícil que los usuarios los detecten. Es por ello que se recomienda utilizar
una solución de seguridad de Internet con una tecnología anti-phishing
avanzada. El módulo anti-phishing se incluye en los productos clave de
Kaspersky Lab para los usuariosdomésticos y corporativos, así como Kaspersky Fraud Prevention -
una plataforma creada específicamente para proteger a los bancos del fraude
financiero en línea. Sus tres componentes - bases de datos anti-phishing,
Kaspersky Security Network y analizador heurístico - proporcionan una sólida
protección contra el phishing. La eficacia del módulo ha sido confirmada por los laboratorios de
pruebas independientes.
Para
obtener más información sobre otros cambios en el panorama de ciberamenazas
financieras de 2014, por favor lea en informe en Securelist.com.
No hay comentarios:
Publicar un comentario