El phishing creció espectacularmente en 2018 hasta llegar a casi 500 millones de ataques

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Según un nuevo informe de las firma de seguridad sobre spam y phishing, su tecnología bloqueó el año pasado más de 482 millones de intentos de visitar páginas web fraudulentas, más del doble que en 2017, cuando se evitaron 236 millones de intentos similares.

Ésta tendencia al alza viene de lejos. “Ya en 2017 y en 2016 se detectaron aumentos del 15% respecto al año anterior. Sin embargo, la cifra de 2018 marca un nuevo récord”, explican su expertos.

El sector financiero se ha visto especialmente afectado: más del 44% de todos los ataques de phishing detectados por las tecnologías de Kaspersky Lab se dirigieron contra bancos, sistemas de pago y tiendas online. Esto significa que hubo casi tantos ataques de phishing financiero en 2018 como el total ataques de phishing en 2017.

El país con el mayor porcentaje de usuarios atacados por phishing siguió siendo Brasil, con el 28% de todos los usuarios atacados. Portugal, que ocupaba el séptimo lugar hace un año, sube al segundo lugar, con el 23% de los usuarios, mientras que Australia bajó del segundo al tercer lugar, con el 21% de los afectados. España subió del puesto decimosexto al noveno, con un 2,20% de los usuarios que fueron atacados.

Ingeniería social flexible
El phishing es uno de los tipos de ataque de ingeniería social más flexible, ya que puede disfrazarse de muchas maneras y utilizarse para propósitos de todo tipo.

Para crear una página de phishing solo hay que replicar un sitio web popular o de confianza, atraer a los usuarios incautos al sitio y engañarlos para que introduzcan información personal. Esta información suele incluir credenciales financieras, como contraseñas de cuentas bancarias o detalles de tarjetas de pago, o credenciales de acceso para cuentas de redes sociales. También puede abrirse un archivo adjunto o hacer clic en un enlace que luego descarga malware en su ordenador.

Y las consecuencias pueden ir desde la pérdida de dinero hasta poner en peligro toda una red corporativa. Los ataques de phishing, especialmente aquellos de enlace malicioso o de archivos adjuntos, son un vector de infección muy popular para lanzar ataques dirigidos contra organizaciones.

En cambio, el porcentaje de spam en el tráfico de correo electrónico fue del 52,48%, unos 4,15 puntos porcentuales menos que en 2017.

Como es habitual en estos casos, Kaspersky Lab recomienda que se verifiquen siempre las direcciones online ante mensajes desconocidos o inesperados, y si no se está seguro de que el sitio web es auténtico y seguro, que no se introduzcan credenciales. “En el caso de sospecha de haber metido el nombre de usuario y contraseña en una página falsa, cambiar inmediatamente la contraseña y llamar al banco, u otro proveedor de medios de pago, si se cree que los detalles de la tarjeta están en peligro”, señalan desde la firma.

Por supuesto, también hay que emplear siempre una conexión segura, especialmente cuando se visiten sitios web sensibles. No utilizar Wi-Fi público o desconocido sin protección de contraseña. Si se utiliza una conexión insegura, los cibercriminales pueden redirigir a páginas de phishing sin que nuestro conocimiento.

Para obtener la máxima protección, usar soluciones VPN que cifren el tráfico, como la de este fabricante, así como una solución de seguridad con tecnologías anti-phishing de suplantación de identidad basadas en comportamiento.