Se produce un ataque de 'phishing' financiero cada segundo: recomendaciones para evitarlo

Durante 2016, las tecnologías 'anti-phishing' de la compañía detectaron cerca de 155 millones de intentos, por parte de los usuarios, de visitar los diferentes tipos de páginas fraudulentas. De estos, más de 73,5 millones --casi la mitad--, tenían su origen en ataques de 'phishing' financiero con el objetivo de hacerse con información personal de los usuarios, como números de cuenta, números de la seguridad social, identificadores y contraseñas utilizados en la banca digital.

El 'phishing' bancario se encuentra a la cabeza del 'phishing' financiero. Cerca de la cuarta parte (25,76%) de los ataques utilizaron información bancaria online falsa u otro tipo de contenido relacionado con bancos, con un crecimiento frente a 2015 de 8,31 puntos porcentuales. El porcentaje de 'phishing' relacionado con sistemas de pagos y tiendas electrónicas, fue de 11,55% y 10,14%, respectivamente.

A los cibercriminales les gusta utilizar en sus estafas datos relacionados con los más importantes bancos multinacionales, sistemas de pago más populares y tiendas por Internet y subastas de Estados Unidos, China y Brasil. La lista de marcas ha permanecido sin cambios de un año a otro, pues su popularidad sigue siendo alta y, por consiguiente, siguen siendo un objetivo lucrativo para los cibercriminales.

Ante este panorama, los expertos de Kaspersky Lab aconsejan, a la hora de pagar, comprobar siempre que la página web es legítima. La conexión debe estar protegida con 'https' y el dominio debe pertenecer a la misma organización a la que se va a realizar el pago.

Asimismo, hay que comprobar siempre que los e-mails que se reciben desde marcas conocidas son legítimos, incluso aunque se nos solicite realizar algún tipo de acción de modo urgente, cómo cambiar la contraseña. Si tenemos dudas de su legitimidad tenemos que contactar con un representante del sistema de pagos o de nuestro banco para comprobar que realmente ese ha sido el origen del correo que hemos recibido.

Por último, recomiendan "no hacer nunca clic en correos o páginas web si tenemos dudas de su legitimidad" y utilizar una solución de seguridad probada que contenga tecnología 'antiphishing' basada en comportamientos. Esto facilitará la identificación incluso ante los intentos de 'phishing' más recientes que todavía no hayan podido ser incorporados a las bases de datos.