En el segundo trimestre de 2018, las tecnologías antiphishing de Kaspersky Lab bloquearon más de 107 millones de intentos de visitar páginas de phishing, de las cuales el 35.7% estaban relacionadas con servicios financieros y eran dirigidas a clientes, valiéndose de páginas falsas de instituciones bancarias o de pago. El sector de TI fue el segundo más afectado, con 13.83% de ataques dirigidos a empresas tecnológicas, lo que representa 12.28 puntos porcentuales más en comparación con el trimestre anterior, según el informe Spam and Phishing in Q2 2018 de Kaspersky Lab.
Los resultados anteriores muestran que para proteger su dinero los usuarios deben ser extremadamente cuidadosos con su seguridad al navegar por Internet. Los ataques a clientes de organizaciones financieras, incluidos los bancos, los sistemas de pago y las transacciones de compras en línea, son una tendencia persistente en el delito cibernético e implican el robo de dinero, así como de datos personales. Mediante páginas falsas que simulan ser sitios bancarios, de pago o de compras, los intrusos recolectan información confidencial de sus víctimas, como su nombre, contraseña, direcciones de correo electrónico, números de teléfono, número de tarjeta de crédito y código PIN.
El segundo trimestre de 2018 puso nerviosos a los usuarios de servicios financieros, con 21.1% de ataques a bancos, 8.17% a tiendas en línea y 6.43% a sistemas de pago, lo que comprende más de un tercio de los ataques en general. Brasil se mantuvo como el país con la mayor proporción de usuarios atacados por estafadores en el segundo trimestre de 2018 (15.51%). Fue seguido por China (14.44%), Georgia (14.44%), Kirguistán (13.6%) y Rusia (13.27%).
Durante el período de abril a junio, hubo casi 60,000 intentos de visitar páginas web fraudulentas que incluían carteras e intercambios de criptomonedas conocidas. Además del phishing tradicional, que ayuda a acceder a las cuentas de las víctimas y a la información de las claves privadas, los ciberdelincuentes intentan forzar a sus víctimas a que les transfieran criptomonedas de forma independiente. Uno de los trucos es la distribución gratuita de la criptomoneda. Otro truco es que los estafadores se aprovechan de los nombres de nuevos proyectos, como las ofertas iniciales de monedas (ICO, por sus siglas en inglés) para recaudar fondos de posibles inversores. Utilizando estos dos trucos, según estimaciones aproximadas de Kaspersky Lab, en el último trimestre los intrusos lograron obtener al menos $2,329,317 de dólares, sin considerar los ingresos del phishing clásico.
Nadezhda Demidova, analista principal de Contenido Web de la compañía: ‘La persistencia de ataques dirigidos a organizaciones financieras refleja el hecho de que cada vez más personas usan dinero electrónico. Aún así, no todas son suficientemente conscientes de los posibles riesgos. Es por eso que los intrusos están tratando de robar información confidencial empleando el phishing’.