El phishing es un tipo de fraude en Internet utilizado por los ciberdelincuentes para atraer a los usuarios a que voluntariamente proporcionen sus datos (nombres de usuario, contraseñas de la cuenta y otra información personal), mediante la creación de páginas web falsas.
El año pasado, la proporción de phishing financiero a todos los ataques de phishing se redujo en 2.7% en comparación con 2013, debido principalmente a una disminución en el nivel de phishing bancario. Al mismo tiempo, hubo proporcionalmente más phishing enfocado a otras categorías financieras.
El 28.8% de los ataques de phishing registrados durante 2014 tenía el propósito de robar datos financieros de los usuarios, lo cual muestra que los cibercriminales han cambiado el enfoque de ataque de las empresas financieras a los sistemas de pago y los sitios de compras en línea.
Durante este periodo, los nombres de bancos conocidos fueron utilizados por cibercriminales en el 16.3% de los ataques; en 2013, el nivel de phishing bancario fue de 22.2%.
En la categoría de ‘Sistemas de pago’, los cibercriminales se han enfocado principalmente en robar los datos de usuarios de tarjetas Visa (31.02% de las detecciones), PayPal (30.03%) y American Express (24.6%). En 2014, las detecciones de páginas de phishing que mencionaban a PayPal disminuyeron un 14.09% en comparación con 2013.
Los nombres de sitios de compras en línea conocidos fueron utilizados en el 7.3% de los ataques, en comparación con un 6.5% registrado en 2013.
En el 5.1% de los casos, las tecnologías de protección de Kaspersky Lab detectaron páginas de phishing que mencionaban sistemas de pago, 2.4 puntos porcentuales más que en 2013.
La proporción de phishing financiero detectado en sistemas Mac aumentó unos 9.6 puntos porcentuales en comparación con el año anterior, lo que representa el 48.5% de todos los casos en que se activó el componente anti-phishing para Mac OS X.
Amazon sigue siendo la marca más atacada en la categoría de ‘Compras en línea’: el 31.7% de los ataques de esta categoría utiliza páginas de phishing que mencionan a Amazon. Sin embargo, esto es 29.41% menos que en el año anterior.
‘El aumento en el phishing financiero de años anteriores ha provocado que las marcas utilizadas como gancho tomaran medidas para atajar el problema. Esto ha derivado en una reducción de los niveles de phishing que usaban las marcas más grandes. Sin embargo, los ciberdelincuentes han seleccionado nuevos objetivos. Por ejemplo, en 2014 vimos un gran número de estafas de phishing basado en sitios web que venden boletos de avión, un objetivo que no solían verse muy afectado’, de acuerdo con Nadezhda Demidova, analista de contenido web de Kaspersky Lab.
