Mediante páginas falsas que simulan ser sitios bancarios, de pago o de compras, los ciberdelincuentes recolectan datos confidenciales de sus víctimas.
Los resultados muestran que para proteger su dinero los usuarios deben ser extremadamente cuidadosos con su seguridad al navegar por Internet. Los ataques a clientes de organizaciones financieras, incluidos los bancos, los sistemas de pago y las transacciones de compras en línea, son una tendencia persistente en el delito cibernético e implican el robo de dinero, así como de datos personales. Mediante páginas falsas que simulan ser sitios bancarios, de pago o de compras, los intrusos recolectan información confidencial de sus víctimas, como su nombre, contraseña, direcciones de correo electrónico, números de teléfono, número de tarjeta de crédito y código PIN.
El segundo trimestre de 2018 puso nerviosos a los usuarios de servicios financieros, con 21.1% de ataques a bancos, 8.17% a tiendas en línea y 6.43% a sistemas de pago, lo que comprende más de un tercio de los ataques en general. Brasil se mantuvo como el país con la mayor proporción de usuarios atacados por estafadores en el segundo trimestre de 2018 (15.51%). Fue seguido por China (14.44%), Georgia (14.44%), Kirguistán (13.6%) y Rusia (13.27%).
Durante el período de abril a junio, hubo casi 60 mil intentos de visitar páginas web fraudulentas que incluían carteras e intercambios de criptomonedas conocidas. Además del phishing tradicional, que ayuda a acceder a las cuentas de las víctimas y a la información de las claves privadas, los ciberdelincuentes intentan forzar a sus víctimas a que les transfieran criptomonedas de forma independiente. Uno de los trucos es la distribución gratuita de la criptomoneda. Otro truco es que los estafadores se aprovechan de los nombres de nuevos proyectos, como las ofertas iniciales de monedas (ICO, por sus siglas en inglés) para recaudar fondos de posibles inversores. Utilizando estos dos trucos, según estimaciones aproximadas de Kaspersky Lab, en el último trimestre los intrusos lograron obtener al menos $2,329,317 de dólares, sin considerar los ingresos del phishing clásico.
«La persistencia de ataques dirigidos a organizaciones financieras refleja el hecho de que cada vez más personas usan dinero electrónico. Aún así, no todas son suficientemente conscientes de los posibles riesgos. Es por eso que los intrusos están tratando de robar información confidencial empleando el phishing», dijo Nadezhda Demidova, analista principal de contenido web de Kaspersky Lab.
Otros hallazgos importantes incluidos en el informe:
Phishing: Los principales objetivos de los ataques de phishing se han mantenido iguales desde finales del año pasado. Principalmente se trata de portales de Internet del sector financiero, incluidos bancos, servicios de pago y tiendas en línea.
Los ataques a organizaciones financieras representaron un 35.7%, disminuyendo su proporción en 8.22 puntos porcentuales en comparación al primer trimestre. Por su parte, las compañías de TI agregaron 12.28 puntos porcentuales. La proporción de ataques a estas compañías en el segundo trimestre fue del 13.83%.
Spam: Durante el segundo trimestre de 2018, la cantidad de spam alcanzó su punto máximo en mayo (51%). La proporción promedio de spam en el tráfico mundial de correo electrónico fue del 50%, lo que resulta en 2.16 puntos porcentuales más bajo que la cifra promedio del último trimestre de 2017.
China se convirtió en la fuente más popular de spam, superando a EE.UU. y Alemania. De los países latinoamericanos, Brasil encabezó la lista de países regionales ocupando la posición número 7 a nivel mundial, seguido por México (puesto 18) y Colombia (puesto 20).
Una vez más, el país más atacado por correos maliciosos fue Alemania. Rusia quedó en segundo lugar, seguido por el Reino Unido, Brasil e Italia.