jueves, 17 de noviembre de 2016

La llegada del Buen Fin da inicio a la temporada de phishing, advierte Kaspersky Lab

Según una investigación retrospectiva realizada por los especialistas de Kaspersky Lab, en los últimos años, el período navideño -que comienza de manera no oficial con el llamado Buen Fin y continúa con el Black Friday, el Ciberlunes y Navidad- se ha caracterizado por un aumento de phishing y otros tipos de ataques, lo que sugiere que el patrón se repetirá este año. 

Cualquier temporada alta de ventas es, obviamente, también buena temporada de caza para los ciberdelincuentes: mientras que los clientes de comercio electrónico están a la expectativa de grandes ofertas, los propios minoristas preparan sus tiendas virtuales para un aumento masivo de visitantes, y los propietarios de las infraestructuras financieras -bancos y sistemas de pago - se alistan para un gran incremento en la cantidad y valor de las transacciones. Desafortunadamente, los ciberdelincuentes también se preparan. Al menos, ese ha sido el caso en años anteriores. 

Tal como lo muestran las estadísticas de Kaspersky Lab con respecto a amenazas, en 2014 y 2015, la proporción de páginas de phishing que cazan datos financieros (detalles de tarjetas de crédito) detectados por la compañía durante el cuarto trimestre (que incluye el período navideño) fue alrededor de 9 puntos porcentuales más alto que el promedio del año. En particular, el resultado para phishing financiero en todo el año 2014 fue 28.73%, mientras que el resultado para el cuarto trimestre fue 38.49%. En 2015, de todos los ataques de phishing, 34.33% fue financiero, mientras que, en el cuarto trimestre ese tipo de phishing fue responsable de 43.38% de todos los ataques. 

La temporada de fin de año influye en el tipo de objetivos financieros en los que se enfocan los delincuentes. Tanto en 2014 como en 2015, los investigadores de Kaspersky Lab fueron testigos de un aumento significativo (varios puntos porcentuales) en los ataques de phishing contra sistemas de pago y tiendas en línea. Los ataques contra los bancos también crecieron, pero a un ritmo menor. 

México no es ajeno a esta situación. De acuerdo con la Asociación Mexicana de Internet, A.C. (AMIPCI), el comercio electrónico en el país continúa con una tendencia al alza, registrando crecimientos de doble dígito desde 2013. Se estima que de 2014 a 2015 creció 59%, pasando de 162 mil millones a 257 mil millones de pesos.[1] Por ello, de la mano con este crecimiento, se espera también el aumento de amenazas cibernéticas durante este año. 

Al tratar de robar datos de pago, los delincuentes utilizan diferentes esquemas: pueden crear una página falsa de un sistema de pago conocido, copian sitios legítimos de minoristas en línea o incluso crean tiendas 100% falsas con ofertas muy atractivas. 




Y, por supuesto, los delincuentes aprovechan el tema del Buen Fin. Mientras realizaban una investigación acerca del entorno de las amenazas, en octubre de 2016, los investigadores de Kaspersky Lab detectaron una tienda en línea falsa que ofrecía productos a precios atractivos. Lo que significa que semanas antes del inicio real de las ventas de fin de año, los delincuentes ya se están preparando. 





"Desde 2014 hemos llevado a cabo algunas investigaciones sobre cómo se comporta el entorno de las amenazas de phishing en el período navideño, y descubrimos que el número de ataques contra objetivos particulares, sistemas de pago y redes minoristas famosas, se incrementó durante el período del Buen Fin, Black Friday y Ciberlunes. En 2015, la situación se repitió y esto nos hace pensar que en 2016 volverá a pasar. Por lo que instamos a los usuarios a ser tan cautelosos como sea posible al hacer compras en línea durante esta temporada", dijo Andrey Kostin, analista senior de contenido web de Kaspersky Lab. 


Con el fin de evitar ser víctima de estafas de phishing durante la presente temporada que arranca con El Buen Fin, los expertos de Kaspersky Lab recomiendan las siguientes medidas:


  • Verificar el dominio y el bloqueo de seguridad: es común entre los phishers registrar dominios con el nombre de marcas famosas y conocidas en el mercado, pero con un cambio de una letra en el nombre. Por lo tanto, "sitedecompra.com" se convierte en "sitedeconpra.com" o "saitedecompra.com". Otro consejo es comprobar si el sitio cuenta con SSL (bloqueo de seguridad) porque los sitios fraudulentos rara vez lo tienen.
  • Dudar de ofertas extravagantes: Otra táctica común entre los defraudadores es ofrecer productos a precios muy atractivos, muy por debajo de los del mercado. Al encontrar una oferta así, no se debe comprar por impulso, es importante cerciorarse primero que el sitio sea real y comparar el precio en otros sitios. Ante la duda, es mejor no comprar.
  • Tener cuidado con los mensajes SMS y los anuncios de Facebook: Esta es la maniobra más nueva de los estafadores; utilizan sobre todo las redes sociales para difundir el fraude. Se debe dudar de las supuestas ofertas recibidas por SMS. Para confirmar que son reales, hay que buscar el producto anunciado en el sitio del comerciante y verificar la promoción.
  • Utilizar software de protección: Kaspersky Internet Security ayuda a los usuarios a realizar compras en línea, al bloquear sitios de phishing. Al utilizar Safe Money se pueden hacer pagos en línea de forma segura, evitando la clonación de la tarjeta o la alteración del recibo bancario por virus.

El phishing es una de las amenazas informáticas más extendidas con la que los usuarios pueden encontrarse durante la temporada de fin de año, pero no es la única. Lea más acerca de otros tipos de amenazas a clientes, minoristas y bancos que puedan surgir en esta temporada navideña en el Informe de Ciberamenazas durante la temporada de fin de año de Kaspersky Lab en Securelist: https://securelist.com/analysis/publications/76615/kaspersky-lab-black-friday-threat-overview-2016/

 
Medidas adicionales que los clientes pueden implementar con el fin de protegerse a sí mismos, están disponibles en el blog de Kaspersky: https://blog.kaspersky.com.mx/black-friday-survival-guide/7947/.  


Lea más acerca de lo que pueden hacer las empresas con el fin de protegerse contra las amenazas cibernéticas durante la temporada navideña en el blog Kaspersky Business.

No hay comentarios.:

Publicar un comentario