Según datos recopilados del estudio de Kaspersky Lab ‘Ciber Amenazas Financieras del 2013’, los cibercriminales están esforzándose más que antes en adquirir información confidencial de usuarios y robar dinero de cuentas bancarias mediante la creación de sitios web falsos que imitan a las páginas oficiales de organizaciones financieras. En el 2013, 31,45% de los ataques de phishing utilizó nombres de los principales bancos, tiendas en línea y sistemas de pago electrónico, un incremento de 8,5 por ciento comprado con el año anterior. En América Latina, que representa el 3,56% de los ataques de phishing a nivel mundial, el 36% de estos está destinado al robo de información financiera.
El phishing es un esquema fraudulento utilizado por los cibercriminales para obtener datos confidenciales de usuarios con la ayuda de páginas web falsas que imitan a recursos en el Internet. A diferencia del software malicioso creado para determinados sistemas operativos, los ataques de phishing amenazan a todos los dispositivos que pueden acceder a las páginas web. Es por eso que son tan populares entre los estafadores – en el 2013 solamente, los productos de Kaspersky Lab protegieron a unos 39,6 millones de usuarios de esta ciber amenaza.
Los sitios de phishing destinados a recopilar los datos financieros de usuarios utilizan principalmente los nombres de marca de las tiendas en línea más populares, sistemas de pago electrónico y los sistemas de banca en línea. En el 2013, los blancos más atractivos fueron los bancos, los cuales se utilizaron en 70,6% de todo el phishing financiero. Esto es un fuerte incremento en comparación con el 2012 cuando el phishing bancario representaba sólo el 52%. En general, los sitios bancarios fasos estaban involucrados en más del doble (22,2%) de los ataques de phishing en el 2013.
Blancos del Phishing Financiero en el 2013
Los estafadores utilizan los nombres de importantes empresas con una vasta base de datos de clientes en busca de una ganancia criminal grande. Por ejemplo, alrededor del 60% de todos los ataques de phishing que utiliza páginas bancarias falsas explotan los nombres de sólo 25 organizaciones. Los sistemas de pago electrónico “favoritos” de los phishers están más claramente definidos: el 88,3% de los ataques de phishing en esta categoría involucraba una de las cuatro marcas internacionales: PayPal, American Express, Master Card y Visa.
Por varios años consecutivos, Amazon.com ha sido la marca más popular para los ataques de phishing que explotan los nombres de las tiendas en línea. Durante el período reportado su nombre fue utilizado en el 61 % de los ataques de phishing relacionados con el comercio en línea. El Top 3 también incluye a Apple y a eBay, pero ambos estaban lejos de alcanzar a Amazon.
Los mecanismos anti-phishing estándar en las soluciones de seguridad de Kaspersky Lab para usuarios domésticos y pequeñas empresas se complementan con la tecnología de “Safe Money” que protege de forma fiable los datos del usuario durante las sesiones de banca o de pago en línea. La eficacia de esta tecnología es confirmada por pruebas específicas por parte de laboratorios de pruebas independientes como AV- TEST, MRG Effitas y Matousec.
Las empresas que necesiten proteger a sus clientes de los cibercriminales y proteger su propia reputación se pueden beneficiar de la amplia plataforma de Kaspersky Fraud Prevention de Kaspersky Lab. Esta fue desarrollada para ofrecer una seguridad multicapa para la banca en línea que incluye programas para los endpoints de los clientes, una solución de servidor para comprobar las transacciones de los clientes, así como un conjunto de componentes para desarrollar aplicaciones móviles protegidas.
Los creadores de phishing no sólo imitan a los sitios web de las instituciones financieras – también atacan con frecuencia a través de los sitios de redes sociales. En el 2013, el número de ataques que utilizaron páginas falsas de Facebook y otros sitios de redes sociales crecieron un 6,8 por ciento y representaron el 35,4 % del total.
El informe ‘Ciber Amenazas Financieras en el 2013’ utiliza datos obtenidos voluntariamente de participantes del Kaspersky Security Network. Kaspersky Security Network es una infraestructura basada en la nube distribuida a nivel mundial diseñada para procesar rápidamente los datos despersonalizados sobre las amenazas que los usuarios de productos de Kaspersky Lab encuentran. Las estadísticas de los ataques de phishing se adquirieron en base a las detecciones anti-phishing de Kaspersky Lab en la web.