El phishing es una de las herramientas de ataque más versátiles que utiliza el método de "ingeniería social", ya que puede disfrazarse de muchas formas y utilizarse para diferentes propósitos.
ΓPara crear una página de phishing, todo lo que tiene que hacer es hacer una copia de un sitio web confiable, atraer a usuarios desprevenidos al sitio y engañarlos para que ingresen información personal.
El rápido aumento de los ataques de phishing en 2018 es parte de una gran tendencia actual (en 2017 y 2016 hubo aumentos constantes del 15% en comparación con años anteriores). Sin embargo, 2018 está marcado por un nuevo récord.
El sector financiero se ha visto muy afectado: más del 44% de todos los ciberataques detectados por Kaspersky Lab se han dirigido a bancos, sistemas de pago y tiendas en línea. Esto significa que en 2018 el número de ataques de phishing financiero fue el mismo que el número total de ataques de phishing detectados en 2017.
"El aumento en el número de ataques de phishing puede verse influenciado por la eficiencia cada vez mayor de los métodos de ingeniería social utilizados para atraer a los usuarios a visitar páginas inseguras. 2018 estuvo marcado por la explotación activa de nuevos esquemas y trucos, como actualizaciones engañosas, combinados con el refinamiento de métodos tradicionales, como las estafas durante el Black Friday y otros días festivos nacionales. En conclusión, los posibles piratas informáticos mejoran cuando aprovechan eventos importantes en todo el mundo, como la Copa del Mundo de selecciones nacionales de fútbol ”, dijo Tatyana Scherbakova, investigadora de seguridad de Kaspersky Lab.
Otros hallazgos del Informe de spam y suplantación de identidad de 2018 incluyen:
• El porcentaje de spam en el tráfico de correos electrónicos alcanzó el 52,48%.
• La mayor fuente de spam de este año fue China (11,69%).
• El 74,15% de los correos electrónicos no deseados tenían un tamaño inferior a 2 KB.
• El spam malicioso se detectó con mayor frecuencia con el nombre Win32.CVE-2017-11882.
• El sistema Anti-Phishing se activó 482.465.211 veces.
• El 18,32% de los usuarios individuales experimentó ataques de phishing.
Los expertos de Kaspersky Lab recomiendan a los usuarios que sigan los siguientes pasos para protegerse de los ataques de phishing:
• Siempre verifique las direcciones de correo electrónico en busca de mensajes desconocidos o inesperados, ya sea la dirección web del sitio web al que se dirigen, la dirección del enlace de un mensaje o la dirección de correo electrónico del remitente, para asegurarse de que sean auténticos y que el enlace en el mensaje no cubre otro hipervínculo.
• Si no está seguro de que el sitio sea genuino y seguro, nunca publique sus datos de inicio de sesión. Si cree que puede haber ingresado su nombre de usuario y contraseña en una página falsa, cambie su contraseña de inmediato y llame a su banco si cree que los detalles de su tarjeta se han visto comprometidos.
• Utilice siempre una conexión segura, especialmente cuando visite sitios confidenciales. No utilice una red Wi-Fi pública o desconocida que no esté protegida por contraseña. Si usa un enlace inseguro, los delincuentes digitales pueden redirigirlo a páginas de phishing sin su conocimiento. Para una máxima protección, utilice soluciones VPN que cifren su tráfico, como Kaspersky Secure Connection.
Utilice una solución de seguridad adecuada con tecnologías de phishing basadas en el comportamiento, como Kaspersky Security Cloud y Kaspersky Total Security, que le alertarán si intenta visitar un sitio de phishing.
ΜNo olvide unirse (registrarse) en nuestro foro, lo cual se puede hacer muy fácilmente con el siguiente botón ...
(Si ya tiene una cuenta en nuestro foro, no necesita seguir el enlace de registro)
¡Síguenos en Telegram!
