El phishing es uno de los tipos de ataque de “ingenier\u00eda social” m\u00e1s flexibles, ya que puede ser camuflado de muchas maneras y utilizado para diferentes prop\u00f3sitos. Para crear una p\u00e1gina de phishing, todo lo que se necesita hacer es crear una r\u00e9plica de un sitio web popular o confiable, atraer a los usuarios incautos al sitio y enga\u00f1arlos para que ingresen informaci\u00f3n personal. Dicha informaci\u00f3n a menudo incluye credenciales financieras, como contrase\u00f1as de cuentas bancarias o detalles de tarjetas de pago, o credenciales de acceso para cuentas de redes sociales. Tambi\u00e9n, alguien podr\u00eda abrir un archivo adjunto o hacer clic en un enlace que descargue un malware en su computadora. Las consecuencias de tales ataques pueden ir desde la p\u00e9rdida de dinero hasta el compromiso de toda una red corporativa. Los ataques de phishing, especialmente aquellos que contienen un enlace malicioso o una variedad de adjuntos, son un vector de infecci\u00f3n inicial popular para ataques dirigidos a organizaciones.<\/p>\n\n\n\n
Seg\u00fan el estudio, los ganchos m\u00e1s utilizados por los cibercriminales para atraer a sus v\u00edctimas en 2018 fueron el Reglamento General de Protecci\u00f3n de Datos (GDPR, por sus siglas en ingl\u00e9s), el campeonato mundial de f\u00fatbol 2018<\/a> y el lanzamiento del nuevo iPhone. El r\u00e1pido crecimiento de los ataques de phishing en 2018 es parte de una tendencia de larga duraci\u00f3n, con 2017 y 2016 experimentando aumentos del 15% en comparaci\u00f3n al a\u00f1o anterior. Sin embargo, la cifra de 2018 marca un nuevo pico. El pa\u00eds con el mayor porcentaje de usuarios \u00fanicos atacados por phishing sigui\u00f3 siendo Brasil <\/strong>con el 28% de todos los usuarios atacados. Portugal, que ocupaba el s\u00e9ptimo lugar hace un a\u00f1o, ahora ocupa el segundo lugar con el 23% de los usuarios, mientras que Australia pas\u00f3 del segundo al tercer lugar, con el 21% de los afectados. Guatemala<\/strong> (20,34%) y Chile<\/strong> (20,10%) ocuparon el sexto y s\u00e9ptimo lugar, respectivamente, en el Top 10 de pa\u00edses a nivel global con el mayor n\u00famero de usuarios atacados. Colombia<\/strong> ocupa el und\u00e9cimo lugar con un porcentaje de 18,52%<\/p>\n\n\n\n Los expertos de Kaspersky Lab aconsejan a los usuarios tomar las siguientes medidas para protegerse del phishing:<\/p>\n\n\n\n
El sector financiero se vio especialmente afectado: m\u00e1s del 44% de todos los ataques de phishing detectados por las tecnolog\u00edas de Kaspersky Lab se dirigieron a bancos, sistemas de pago y tiendas en l\u00ednea<\/strong>. Esto significa que hubo casi tantos ataques de phishing financiero en 2018 como ataques de phishing en general en 2017.
<\/p>\n\n\n\n
\u201cEl aumento en la cantidad de ataques de phishing podr\u00eda verse influido por una mayor eficiencia en los m\u00e9todos de ingenier\u00eda social utilizados para atraer a los usuarios a visitar p\u00e1ginas fraudulentas. El 2018 estuvo marcado por la explotaci\u00f3n activa de nuevos esquemas y trucos, como las notificaciones de estafa, junto con la perfecci\u00f3n enga\u00f1os antiguos, por ejemplo, las estafas tradicionales en torno al Viernes Negro o los d\u00edas festivos nacionales. En general, los estafadores est\u00e1n mejorando c\u00f3mo aprovechan eventos mundiales importantes, como el campeonato mundial de f\u00fatbol de la FIFA “,<\/em> dijo Tatyana Sidorina, investigadora de seguridad en Kaspersky Lab.<\/strong><\/p>\n\n\n\n
Otros hallazgos del informe de spam y phishing en 2018 incluyen:<\/p>\n\n\n\n
\u2022 La proporci\u00f3n de spam en el tr\u00e1fico de correo electr\u00f3nico fue del 52.48%, es decir, un 4,15% menos que en 2017
\u2022 La mayor fuente de spam en 2018 provino de China (11,69%)
\u2022 El 74,15% de los correos electr\u00f3nicos no deseados tuvieron un tama\u00f1o menor a los 2 KB
\u2022 El spam malicioso se detect\u00f3 m\u00e1s com\u00fanmente con el veredicto de Win32.CVE-2017-11882
\u2022 Se registraron 482,465,211 activaciones del sistema Anti-Phishing
\u2022 El 18.32% de los usuarios \u00fanicos fue afectado por el phishing<\/p>\n\n\n\n
\u2022 Verifique siempre las direcciones en l\u00ednea en mensajes desconocidos o inesperados, ya sea la direcci\u00f3n web del sitio al que se lo dirige, la direcci\u00f3n del enlace en un mensaje e incluso la direcci\u00f3n de correo electr\u00f3nico del remitente, para asegurarse de que sean aut\u00e9nticas y que el enlace en el mensaje no cubra otro hiperv\u00ednculo.
\u2022 Si no est\u00e1 seguro de que el sitio web sea genuino y seguro, nunca ingrese sus credenciales. Si cree que puede haber ingresado su nombre de usuario y contrase\u00f1a en una p\u00e1gina falsa, cambie inmediatamente su contrase\u00f1a y llame a su banco u otro proveedor de pagos si cree que los datos de su tarjeta corren en peligro.
\u2022 Siempre use una conexi\u00f3n segura, especialmente cuando visite sitios web confidenciales. No utilice Wi-Fi p\u00fablico o desconocido sin protecci\u00f3n de contrase\u00f1a. Si est\u00e1 utilizando una conexi\u00f3n insegura, los cibercriminales pueden redirigirlo a p\u00e1ginas de phishing sin su conocimiento. Para obtener la m\u00e1xima protecci\u00f3n, use soluciones VPN que cifren su tr\u00e1fico, como Kaspersky Secure Connection.<\/a>
\u2022 Utilice una soluci\u00f3n de seguridad adecuada con tecnolog\u00edas de suplantaci\u00f3n de identidad (phishing) basadas en el comportamiento, como Kaspersky Security Cloud<\/a> y Kaspersky Total Security,<\/a> que le avisar\u00e1n si est\u00e1 intentando visitar una p\u00e1gina web de phishing.
<\/p>\n\n\n\n
![\"\"](\"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2018\/08\/Sypsertec-sas-negro-peq-2.png\")
<\/figure>\n\n\n\n