Breaking

9/6/15

Kaspersky Lab: el 28,8% de los ataques phishing de 2014 buscó robar datos financieros

El estudio de Kaspersky Lab titulado “Ciberamenazas Financieras en 2014” reveló que el 28,8% de los ataques de phishing en 2014 tenía el propósito de robar datos financieros de los usuarios. Para llevar a cabo sus fechorías, los cibercriminales han cambiado el enfoque de ataque de las empresas financieras a los sistemas de pago y los sitios de compras online.

  • Nombres de bancos conocidos fueron utilizados por cibercriminales en el 16,3% de los ataques; en 2013, el nivel de phishing bancario fue de 22,2%
  • En la categoría de ‘Sistemas de pago’, los cibercriminales se han dirigido principalmente a robar los datos de usuarios de tarjetas Visa (31,02% de las detecciones), PayPal (30,03%) y American Express (24,6%).
  • Los nombres de sitios de compras en línea conocidos fueron utilizados en el 7,3% de los ataques (6,5% en 2013);
  • En el 5,1% de los casos, las tecnologías de protección de Kaspersky Lab detectaron páginas de phishing que mencionaban sistemas de pago, 2,4 puntos porcentuales más que en 2013.
  • La proporción de phishing financiero detectado en sistemas Mac aumentó unos 9,6 puntos porcentuales en comparación con el año anterior, lo que representa el 48,5% de todos los casos en que se activó el componente anti-phishing de productos de seguridad Kaspersky Lab para Mac OS X.

El phishing es un tipo de fraude en Internet que es utilizado por los ciberdelincuentes para atraer a los usuarios a que voluntariamente proporcionen sus datos (nombres de usuario y contraseñas de cuenta y otra información personal) mediante la creación de páginas web falsas para imitar a los recursos en línea populares.

El año pasado, la proporción de phishing financiero a todos los ataques de phishing se redujo en 2,7 por ciento en comparación con 2013, debido principalmente a una disminución en el nivel de phishing bancario. Al mismo tiempo, hubo proporcionalmente más phishing enfocado a otras categorías financieras.

En la categoría de Sistemas de Pago, los cibercriminales principalmente atacaron los datos pertenecientes a usuarios de tarjetas Visa (31,02% de las detecciones en la categoría Sistemas de Pago), PayPal (30,03%) y American Express (24,6%). A la vez, en 2014 detecciones de páginas de phishing que mencionaban a PayPal disminuyeron un 14,09 por ciento en comparación con 2013.

Amazon sigue siendo la marca más atacada en la categoría de ‘Compras en línea’ - el 31,7% de los ataques de esta categoría utiliza páginas de phishing que mencionan a Amazon. Sin embargo, esto es 29,41 por ciento menos que en el año anterior.

"El aumento de phishing financiero de años anteriores ha provocado que las marcas utilizadas como gancho tomaran medidas para atajar el problema. Esto ha derivado a una reducción de los niveles de phishing que usaban las marcas más grandes. Sin embargo, los ciberdelincuentes han empezado a atacar nuevos "mercados". Por ejemplo, en 2014 vimos un gran número de estafas de phishing basado en sitios web que venden billetes de avión, un objetivo que no solían verse muy afectado", afirma Nadezhda Demidova, analista de contenido web de Kaspersky Lab.

Los expertos de Kaspersky Lab también han registrado un aumento en la proporción de ataques de phishing financieros contra los usuarios de Mac OS X. En general, aproximadamente el 48,5% de todos los ataques de phishing detectados en equipos con los productos de seguridad de Kaspersky Lab para Mac fueron diseñados para robar datos financieros. En particular los bancos fueron mencionados en el 29% de los ataques, los sistemas de pago en 11,21% y los sitios de compras en línea en 8.32% de los ataques.

Sitios web de phishing modernos son cada vez más sofisticados, lo que hace muy difícil que los usuarios los detecten. Es por ello que se recomienda utilizar una solución de seguridad de Internet con una tecnología anti-phishing avanzada. El módulo anti-phishing se incluye en los productos clave de Kaspersky Lab para los usuarios domésticos y corporativos, así como Kaspersky Fraud Prevention - una plataforma creada específicamente para proteger a los bancos del fraude financiero en línea. Sus tres componentes - bases de datos anti-phishing, Kaspersky Security Network y analizador heurístico - proporcionan una sólida protección contra el phishing. La eficacia del módulo ha sido confirmada por los laboratorios de pruebas independientes.

Para obtener más información sobre otros cambios en el panorama de ciberamenazas financieras de 2014, por favor lea en informe en Securelist.com.

Acerca de Kaspersky Lab
Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 17 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.

*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2013. La clasificación fue publicada en el reporte IDC del "Pronóstico Mundial de Endpoint Security 2014-2018 y Acciones de Proveedores 2013" - (IDC #250210, agosto de 2014). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de endpoint en 2013.

No hay comentarios.:

Publicar un comentario

Instagram @SchmitzOscar