El phishing financiero creció un 9,5% en la campaña navideña

El Black Friday, el Cyber Monday y la fiebre de las compras previas a la Navidad experimentaron un crecimiento no solo en ventas, sino también en actividad maliciosa. Los investigadores de Kaspersky detectaron un crecimiento del 9,5% en el phishing financiero solo en el último trimestre, y la actividad de spam y scam también creció en número y variedad. En 2019, la proporción de phishing financiero continuó creciendo, acaparando el 52,61% de todos los intentos de phishing registrados en el cuarto trimestre.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

El phishing sigue siendo una forma efectiva de atraer a los usuarios para que entreguen sus datos personales y credenciales de tarjetas de crédito a los ciberdelincuentes. Las marcas populares se usan con mayor frecuencia como cebo. Uno de los ejemplos descubiertos por Kaspersky fue una página falsa de Amazon, que ofrecía a los usuarios promociones navideñas para que los delincuentes pudieran robar sus credenciales de Amazon Prime.

Tales estafas a menudo resultan efectivas. El análisis de la actividad de phishing utilizando las marcas de eBay y Alibaba como cebo mostró un crecimiento significativo justo antes de la campaña navideña. Solo unos días antes de las ventas del Black Friday, el número de usuarios que intentaban acceder a las páginas de phishing de eBay se multiplicó por cuatro, llegando a más de 8.000 intentos diarios. Estos altos niveles de visitas se mantuvieron hasta mediados de diciembre, con un pico adicional una semana antes de Navidad. Se observó un patrón similar con las versiones de phishing del sitio web de Alibaba.

Los correos electrónicos de spam también mostraron un ligero crecimiento en la temporada navideña, pero con una diversificación significativa en los temas. Los esquemas criminales variaron desde promesas de donaciones de Navidad, hasta estafas con intentos de robar criptomonedas o emails maliciosos enviados a organizaciones como falsos pedidos urgentes de Navidad.

“La campaña navideña es un momento propicio para compras impulsivas y decisiones precipitadas. La presión para obtener un ahorro o comprar regalos puede hacer que los usuarios se distraigan, lo que facilita que los ciberdelincuentes se aprovechen de ellos”, comenta Tatyana Sidorina, analista de seguridad de Kaspersky. “Por supuesto, esto no significa que alguien deba abstenerse de comprar; los usuarios solo deben prestar atención adicional a sus pagos con tarjeta de crédito. Es posible que una suscripción o un cargo retrasado por un regalo para amigos o familiares resulte ser fraudulento, ya que los delincuentes a menudo no usan los datos robados de inmediato”.