PhisingEn el tiempo que vas a invertir en leer este artículo se habrán producido, al menos, unos 350 ataques de phising financiero. Quizás habrá llegado a tu cuenta de correo electrónico un mensaje de tu banco (o incluso de uno del que nunca has sido cliente) solicitándole datos porque de lo contrario puede que se vean obligados a bloquear tu cuenta. O puede que sea de un sistema de pago electrónico, de ese con el que sueles hacer tus compras online.

De hecho, explican los expertos de Kaspersky Lab, casi la mitad de los ataques de phishing (correos electrónicos con contenido fraudulento o simulando ser páginas web legítimas) registrados en 2016 tenían como objetivo hacerse con el dinero de sus víctimas. En comparación con los datos de 2015, el número de ataques phishing financieros en 2016 creció un 13,14%, suponiendo un 47,48% del conjunto de todos los ataques phishing identificados.

En el tiempo que vas a tardar en leer este artículo se habrán producido, al menos, unos 350 ataques de phising financiero

La firma de ciberseguridad aporta sus propios datos: en 2016 detectaron cerca de 155 millones de intentos de phishing, de los que más de 73,5 millones, ”tenían su origen en ataques de phishing financiero con el objetivo de hacerse con información personal de los usuarios, como números de cuenta, números de la seguridad social, identificadores y contraseñas utilizados en la banca digital”. Y, añade de forma preocupante que en 2016 se ha registrado “el nivel más alto de phishing financiero jamás registrado por Kaspersky Lab”.

El phising bancario, a la cabeza

Los malos siguen prefiriendo el clásico mensaje de banco. Algo más de la cuarta parte (25,76%) de los ataques utilizaron información bancaria online falsa u otro tipo de contenido relacionado con entidades bancarias, 8,31 puntos porcentuales más que un año antes.

Por detrás, los sistemas de pagos (11,55%) y las tiendas online (10,14%), con crecimientos, respectivamente, de 3,75 puntos y 1,09 puntos en el último año.

Y en un 52,53% de los casos son “otro tipos de phising financieros” donde, a estas alturas, ya todos nos hacemos a la idea de que se incluyen datos de aseguradoras. Algunas, como la estadounidense STATE FARM, recomiendan desde sus propios sitios oficiales cómo actuar en caso de recepción de un correo “sospechoso”.

PREGUNTA: ¿Cuántas aseguradoras españolas tienen este tipo de mensajes en su web?

Advertencia de casos de phising

En 2016 se ha registrado “el nivel más alto de phising financiero jamás registrado por Kaspersky Lab”

Recomendaciones
Desde Kaspersky Lab nos aconsejan:

  • Precaución a la hora de pagar. Comprobar que la página web es legítima: la conexión debe estar protegida con https y el dominio debe pertenecer a la misma organización a la que se va a realizar el pago.

https

  • Ante la duda, contactar con la empresa que supuestamente nos ha enviado el correo y a través de la web oficial, nunca a través de los enlaces del propio email. Hay que comprobar siempre que los emails que se reciben desde marcas conocidas son legítimos, incluso aunque se nos apremie de forma urgente (por ejemplo, a cambiar la contraseña): “Si tenemos dudas de su legitimidad, tenemos que contactar con un representante del sistema de pagos o de nuestro banco para comprobar que realmente ese ha sido el origen del correo que hemos recibido”.
  • “No hacer nunca clic en correos o páginas web si tenemos dudas de su legitimidad”. “Es conveniente también utilizar una solución de seguridad probada que contenga tecnología antiphishing basada en comportamientos. Esto facilitará la identificación incluso ante los intentos de phishing más recientes que todavía no hayan podido ser incorporados a las bases de datos”, avisan desde la firma de ciberseguridad.