La temporada de ventas dispara los troyanos bancarios y el phishing

Recomendados.... » Protegiendo el perímetro. Foro IT Digital Security On demand » Administración Digital: progreso y vanguardia. 29 y 30 noviembre Foro » Digitalización y seguridad, motor de innovación del sector financiero  Informe

Kaspersky ha publicado el informe ‘Cómo los clientes son estafados en la campaña Black Friday de 2022’, que revela cómo el volumen de ataques a través de troyanos bancarios para el robo de datos de pago se ha duplicado en 2022, así como el uso de un nuevo tipo de phishing que, por primera vez, explota el concepto ‘compra ahora y paga después’.

Los troyanos bancarios son muy utilizados por los ciberdelincuentes en la temporada de ventas. Cuando el usuario navega por una tienda online, el troyano almacena todos los datos que el cliente introduce en los formularios de la web, incluida la numeración de las tarjetas de crédito o débito, fecha de vencimiento y CVV y las credenciales de inicio de sesión de la víctima. Con esa información, pueden vaciar la cuenta bancaria del usuario, utilizar los datos de la tarjeta para realizar compras o vender los datos en la Dark Web. Pues bien, en 2022, el número de ataques se ha visto duplicado de enero a noviembre, un periodo en el que las herramientas de Kaspersky han detectado y evitado casi 20 millones de ataques, lo que supone un aumento en las detecciones del 92%. En España, el número de ataques con troyanos bancarios detectados por las herramientas de Kaspersky ha superado los 33.000.

Por otra parte, los expertos de Kaspersky también encontraron numerosos ejemplos de páginas de phishing que por primera vez se beneficiaban del ‘compra ahora, paga después’, un servicio que permite a los clientes dividir el coste de la compra en varias cuotas y sin intereses, y que es especialmente popular en momentos como el Black Friday. La telemetría de Kaspersky también ha registrado 351.800 correos electrónicos que contienen las palabras "Black Friday", una cifra cinco veces mayor que los correos detectados en octubre.

“El Black Friday, el evento del año en el ámbito de las compras, es un momento caliente no solo para vendedores y compradores, sino también para los estafadores, que pretenden robar la mayor cantidad de dinero posible a los apresurados clientes. El nuevo método que explota los servicios de ‘compra ahora, paga después’ demuestra que los ciberdelincuentes no cesan en su intención de atacar a las víctimas, y encuentran nuevos métodos para hacerlo. En días normales, el cliente suele descubrir rápidamente que, si el producto es demasiado barato, lo normal es que se trate de una estafa. Sin embargo, durante las rebajas del Black Friday no lo tienen tan claro. Los compradores pierden el nivel de atención y se convierten en un objetivo fácil para los ciberdelincuentes. Por eso es tan importante prestar atención a la web en la que se realiza la compra, tener cuidado con empresas desconocidas y usar una solución de seguridad fiable”, asegura Olga Svistunova, experta en seguridad de Kaspersky.