Según estudios realizados por Kaspersky Lab denominados como ‘Ciber Amenazas Financieras del 2013’  mencionaron que los  están utilizando todos sus conocimientos para adquirir información confidencial de usuarios y robar dinero de cuentas bancarias mediante la creación de sitios web falsos que imitan a las páginas oficiales de organizaciones financieras.

En el 2013, América Latina, representa el 3,56% de los ataques de phishing a  nivel mundial, el 36% de estos está destinado al robo de información financiera, donde la mayoría de los ataques  utilizaron  nombres de los principales bancos, tiendas en línea y sistemas de pago electrónico, incrementando en un  8,5% comprado con el año anterior.

Blancos del Phishing Financiero en el 2013

En el 2013, las tecnologías heurísticas de anti-phishing de Kaspersky Lab bloquearon un total de 330 millones de ataques, un aumento del 22,2% en comparación al año anterior

Para entender mejor sobre el tema,  el phishing es un esquema fraudulento utilizado por los cibercriminales para de esta forma obtener datos confidenciales del usuario por medio de la creación de páginas falsas las cuales imitan a las oficiales, amenazando a todos los dispositivos que pueden acceder a las páginas web. Por este motivo estos ataques son populares para los estafadores. En el 2013 los productos de Kaspersky Lab protegieron a unos 39,6 millones de usuarios de esta ciber amenaza.

En el 2013, los blancos más atractivos fueron los bancos, los cuales se utilizaron en 70,6% de todo el phishing financiero. Esto es un fuerte incremento en comparación con el 2012 cuando el phishing bancario representaba sólo el 52%. En general, los sitios bancarios falsos estaban involucrados en más del doble (22,2%) de los ataques de phishing en el 2013.

Alrededor del 60% de todos los ataques de phishing que utiliza páginas bancarias falsas explotan los nombres de sólo 25 organizaciones. Los sistemas de pago electrónico “favoritos” de los phishers están más claramente definidos: el 88,3% de los ataques de phishing en esta categoría involucraba una de las cuatro marcas internacionales: PayPal, American Express, Master Card y Visa.

Por varios años consecutivos, Amazon.com ha sido la marca más popular para los ataques de phishing que explotan los nombres de las tiendas en línea. Durante el período reportado su nombre fue utilizado en el 61 % de los ataques de phishing relacionados con el comercio en línea. El Top 3 también incluye a Apple y a eBay, pero ambos estaban lejos de alcanzar a Amazon.

«Los ataques de phishing son populares porque son fáciles de implementar y muy eficaces. Incluso, hasta para los usuarios de Internet avanzados no es fácil distinguir un sitio fraudulento bien diseñado de una página legítima, lo que hace que sea aún más importante instalar una solución de protección especializada. Además, el phishing causa daños a la reputación de las organizaciones que ven sus marcas explotadas por ataques de phishing», comentó Sergey Lozhkin, Investigador Senior de Seguridad para Kaspersky Lab.

Cabe destacar que esta problematica no estan solo observada en los citios web anteriorente mencionados sino tambien atacan con frecuencia a través de los sitios de redes sociales. En el 2013, el número de ataques que utilizaron páginas falsas de Facebook y otros sitios de redes sociales crecieron un 6,8 por ciento y representaron el 35,4 % del total.

Por ello de Kaspersky Lab ha creado varios mecanismos anti-phishing para usuarios domésticos y pequeñas empresas como la tecnología de “Safe Money”que protege de forma fiable los datos del usuario durante las sesiones de banca o de pago en línea. La eficacia de esta tecnología es confirmada por pruebas específicas por parte de laboratorios de pruebas independientes como AV- TEST, MRG Effitas y Matouse. Además para grandes empresas ha creado la amplia plataforma de Kaspersky Fraud Prevention, la cual ofrece una seguridad multicapa para la banca en línea que incluye programas para los endpoints de los clientes, una solución de servidor para comprobar las transacciones de los clientes, así como un conjunto de componentes para desarrollar aplicaciones móviles protegidas.