El phishing financiero aumenta en temporada navideña

Se espera un incremento en el número de ataques de phishing financiero durante la temporada navideña, que comienza extraoficialmente con el llamado Black Friday, continúa con Cyber Monday y concluye con los Reyes, en el caso de España. El informe elaborado Kaspersky Lab muestra que, en los últimos años, este periodo se caracteriza por un aumento de phishing y otros tipos de ataque, lo que sugiere que el patrón se repetirá este año.

Una temporada con muchas ventas es también un filón para los ciberdelincuentes: los minoristas ofrecen un montón de ofertas y los usuarios planean ya la compra de regalos navideños. Así, mientras que los clientes del comercio tradicional y electrónico están deseosos de hacer frente a las próximas ventas, las infraestructuras financieras - bancos y sistemas de pago – se están preparando para la avalancha de transacciones.

Según las estadísticas de Kaspersky Lab, en 2014 y 2015 el número de páginas de phishing para robar datos financieros (tarjetas de crédito) detectados durante el último trimestre del año fue de alrededor de 9 puntos porcentuales superior que el resto del año. En particular, el resultado del phishing financiero durante todo el año 2014 fue del 28,73%, mientras que el resultado para el cuarto trimestre fue del 38,49%. En 2015, el 34,33% de todos los ataques de phishing fueron financieros, mientras que en Q4, esta categoría representó el 43,38% de todos los ataques.

Tanto en 2014 como en 2015, Kaspersky Lab registró un aumento significativo en los ataques de phishing contra los sistemas de pago y las tiendas online. Los ataques contra los bancos también crecieron, pero a un ritmo menor.

Para robar datos financieros, los ciberdelincuentes usan diferentes esquemas: pueden crear una página de pago falsa de un famoso sistema de pago o copiar sitios legítimos online o incluso crear tiendas 100% falsas con ofertas increíblemente atractivas.

Los analistas de Kaspersky Lab descubrieron una tienda falsa de internet de Black Friday que ofrecía productos a precios atractivos. Lo que significa que semanas antes del comienzo real de las ventas, los cibercriminales ya se están preparando.

Con el fin de evitar ser víctima de estafas de phishing durante el próximo Black Friday y la Navidad, los expertos de Kaspersky Lab aconsejan las siguientes medidas:

•    No hagas clic en los enlaces recibidos de personas desconocidas o en enlaces sospechosos enviados por tus amigos por redes sociales o  correo electrónico. Pueden ser maliciosos, creados para descargar malware en tu dispositivo o para dirigirte a páginas web de phishing para recolectar credenciales de usuario.

•    No introduzcas los datos de tu tarjeta de crédito en sitios desconocidos o sospechosos, para evitar que pasen a manos de cibercriminales. Si estos sitios web están promocionando ofertas que parecen demasiado buenas para ser verdad, lo más probable es que pertenezcan a cibercriminales.

•    Revisa siempre que la página web es la aúténtica antes de meter cualquiera de sus credenciales o información confidencial (al menos echa un vistazo a la URL). Algunos sitios web falsos pueden parecer igual que los reales.

•    Instala una solución de seguridad en tu dispositivo, con tecnología diseñada para prevenir el fraude financiero.