El phishing es uno de los ciberataques más comunes. Simplicidad, bajo coste (para los atacantes) y eficacia son los ingredientes perfectos para que nunca pase de moda.
Eso sí, los ciberdelincuentes buscan atacar donde saben que obtendrán más rentabilidad. Durante los últimos meses, ese ha sido el sector financiero. Así lo ha revelado el fabricante de seguridad Kaspersky Lab, que según informa, ha paralizado más de 107 millones de intentos de visitas a páginas fraudulentas.
El 35,7% de estas páginas tenían relación con servicios financieros o bancarios, y su objetivo era precisamente los clientes de estos servicios, engañándoles con webs que simulaban ser de su entidad bancaria o pasarelas de pago fraudulentas.
El sector tecnológico ha sido el segundo más afectado. Una media de 13,83 ataques se han dirigido contra empresas tecnológicas.
Todos estos datos se recogen en el informe sobre spam y phishing de la compañía de seguridad, que ha analizado el comportamiento de los ataques informáticos durante el segundo trimestre de 2018.
Ataques a sistemas de pago: tendencia permanente
Estos resultados, lamentablemente se repiten frecuentemente, lo que debería ser una señal para usuarios y profesionales para navegar de forma cautelosa por internet, más aún cuando estén en juego datos sensibles, como es el caso de los bancarios.
En algunas ocasiones, como hemos visto en el caso del ciberataque a British Airways, también han estado involucrados los datos bancarios (en este caso, tarjetas de crédito), aunque no se trató de un caso de phishing, sino un ataque más complejo contra el formulario de pago que el usuario no podría haber detectado.
En el caso del phishing, sí. Los usuarios contamos con herramientas para detectar los casos de correos electrónicos y webs fraudulentas que se hacen pasar por entidades bancarias o cualquier otro tipo de corporación, para hacerse con nuestros datos o dinero.
Y es que este segundo trimestre de 2018 ha sido complicado para los usuarios de los servicios financieros online. El 21,1% de los ataques se han dirigido contra bancos, un 8,17% a tiendas online y un 6,43% contra los sistemas de pago. En total, supone más de un tercio del total de los ciberataques registrados en ese periodo.
Más de la mitad de los correos son spam
El estudio destaca asimismo que el spam alcanzó en mayo su punto máximo. La proporción de spam en el tráfico total de correo electrónico total fue del 51%, superando a la de 2017. La fuente más popular de spam durante estos meses ha sido China, superando a Estados Unidos y Alemania, que quedan por detrás.
Como consejos básicos para protegerse ante campañas de phishing, conviene verificar las direcciones que contienen los correos electrónicos o cualquier otra comunicación antes de acceder a ellos. Por lo general, debemos desconfiar de la clase de e-mails en los que se nos solicitan datos personales. Y sobre todo, recordar que una entidad bancaria nunca solicitará este tipo de datos por correo.