El phishing financiero creció un 9,5% en la campaña de Navidad de 2019

Ciberseguridad

Los ciberdelincuentes aprovechan las campañas de altas ventas para el phishing.
Los ciberdelincuentes aprovechan las campañas de altas ventas para el phishing.

19 de febrero 2020 - 02:00

El último trimestre del año es un momento muy rentable para los ciberdelincuentes, que aprovechan las prisas de los usuarios para conseguir una buena oferta antes del periodo vacacional. Momentos como el Black Friday, el Cyber Monday y las compras navideñas son testigo de un crecimiento no solo de las ventas, sino también de la actividad maliciosa. Los investigadores de la compañía Kaspersky detectaron un crecimiento del 9,5% en el phishing financiero en el último trimestre de 2019, junto con un importante crecimiento en el número y la variedad de spam y scam.

Una vez finalizada la temporada de vacaciones, el análisis del panorama de las amenazas durante dicho período permite comprender mejor los cambios en las actividades fraudulentas. En 2019, la proporción de phishing financiero siguió creciendo, suponiendo más de la mitad (52,61%) de todos los intentos de phishing en el cuarto trimestre.

El phishing sigue siendo una forma eficaz de hacerse con los datos personales y las credenciales de las tarjetas de crédito de los usuarios, y muy a menudo se utilizan marcas populares como cebo. Uno de los ejemplos descubiertos por Kaspersky fue una página falsa de Amazon, que ofrecía a los usuarios promociones de Navidad para robar sus credenciales de Amazon Prime. Este tipo de estafas resultan a menudo eficaces. El análisis de la actividad de phishing usando marcas como eBay y Alibaba como cebo mostró un crecimiento significativo justo antes de las grandes compras de vacaciones. Unos días antes de las ventas del Black Friday, el número de usuarios que intentaban acceder a las páginas de phishing de eBay se cuadruplicó, llegando a más de 8.000 intentos diarios. Estos altos niveles de visitas se mantuvieron hasta mediados de diciembre, con un pico adicional justo una semana antes de Navidad. Un patrón similar se observó con las versiones de phishing del sitio web de Alibaba.

El spam también mostró un ligero crecimiento en la temporada de vacaciones, con una significativa diversificación en los temas: desde donaciones navideñas, hasta estafas para intentar robar criptomonedas, o correos electrónicos maliciosos enviados a organizaciones como falsos pedidos urgentes de Navidad, aunque estas estafas relacionadas con las fiestas y los correos basura no son exclusivas de la temporada navideña.

stats