Durante el primer trimestre de 2015 hubo un aumento de un millón de ataques de phishing con respecto al último trimestre de 2014, es decir, 50,077,057 reacciones del sistema antiphishing, de acuerdo con un informe de Kaspersky Lab.
Brasil se encuentra a la cabeza en cuanto al número de usuarios afectados. Pese a que en el primer trimestre del año hubo un descenso de 2.74 puntos porcentuales, los brasileños siguen siendo las víctimas predilectas de los phishers y el índice se sitúa en el 18.28%. Le siguen de cerca India y China, con el 17.73% y el 14.92%, respectivamente.
Distribución de las organizaciones atacadas por los phishers
En cuanto a sectores de actividad, la categoría ‘portales de Internet globales’ ocupa el primer puesto individual, con el 25.66% de los ataques dirigidos contra éstas. Los bancos están en segundo lugar con un porcentaje del 18.98%. Les siguen las tiendas online, cuyo número de ataques ha aumentado en 2.78 puntos porcentuales, situándose en el 9.68% del total. Proveedores de telefonía e Internet, servicios de mensajería instantánea, juegos online, vendedores TI, organizaciones estatales, compañías logísticas y medios de comunicación de masas son otros de los sectores más afectados.
Redes sociales y compañías logísticas, otro blanco del phishing
Las redes sociales durante el primer trimestre del año han sido víctimas de los phishers el 17.35% de las ocasiones. Facebook (10.97%), Google (8.11%) y Yahoo! (5.21%) son las tres redes más atacadas, aunque el número de phishing contra la última compañía sigue bajando poco a poco y, en este trimestre, descendió 1.37 puntos porcentuales.
Llama la atención el caso de las compañías de logística que, pese a que aún constituyen sólo un 0.23% del porcentaje total de phishing, están experimentando un importante aumento en los últimos tiempos. Destaca el caso de la compañía DHL, que ha entrado en el top 100 de las compañías utilizadas como gancho para phishing.
Los investigadores de Kaspersky Lab detectaron una serie de mensajes en los que los estafadores proponían comprar mercancía mediante una de estas compañías y si el cliente mostraba su acuerdo, exigían el pago por adelantado por el servicio de envío y presentaban facturas falsas con el logotipo de la compañía. Una vez que recibían el dinero, los ciberdelincuentes desaparecían.
Además, estos mensajes suelen contener adjuntos maliciosos encubiertos que los piratas recomiendan abrir para concluir el proceso de entrega cuando, en realidad, contienen un programa malicioso o un enlace para un sitio web para ingresar sus datos. Este método suele usarse para recopilar direcciones activas e información personal del usuario.
