El phishing siempre se ha relacionado con los correos electrónicos, pero en los últimos años los ciberdelincuentes que utilizan esta técnica de engaño han cambiado su entorno habitual para dar el salto a otros ambientes como Instagram y el sector bancario.
Kaspersky Lab asegura este cambio de escenario en su nuevo informe sobre los ataques de Spam y Phishing en el primer trimestre de 2019. La popular red social de fotografía se ha llenado de comentarios, cuentas falsas y publicaciones publicitarias que buscan engañar y aprovecharse de los usuarios.
Al igual que hacían a través de los correos electrónicos los cibercriminales engañan a sus víctimas con enlaces a webs falsas con la promesa o el caramelo de conseguir un producto o servicio con un gran descuento.
Para conseguir esa compra se le pide al usuario que aporte una gran cantidad de información rellenando un formulario, desde su nombre hasta sus datos bancarios para, al final, no obtener nada. En cambio se encuentra con que sus datos personales han sido robados y utilizados en una estafa.
El informe de Kaspersky Lab advierte que los piratas informáticos están llegando, incluso, a utilizar a los influencers. Les contratan para que estos distribuyan el contenido engañoso entre sus numerosos fans.
El sector bancario
Sin embargo, el sector bancario es el primer objetivo de los ataques phishing de todo el mundo. La proporción de ataques a las organizaciones de crédito aumentó en un 5,23% respecto al último trimestre del año 2018.
Los phishers han llegado a crear eventos de gran importancia con los que convencer a los usuarios, cada vez es más difícil detectar una campaña falsa. Un ejemplo del nivel de credibilidad que pueden llegar a tener es el caso de un banco de Nueva Zelanda.
Los atacantes utilizaron el desconocimiento en temas de seguridad para informar a los clientes que el banco había mejorándolas funciones de seguridad de sus servicios pero que para acceder a estas mejoras debían actualizar los detalles de sus cuentas.
Al clicar en el enlace la víctima accedía a una web falsa que simulaba ser la página oficial del banco y desde la que se le robaban todos los datos.
España, tercer país en el ranking
Los ataques de este tipo han aumentado en España que sube de posición en la lista de países con más víctimas de phishing. Por delante están Brasil cuya proporción de usuarios atacados ha llegado al 22%, seguido de Australia que con un 17% ha subido desde el octavo puesto al segundo.
En tercer lugar, España habría subido de posición con un 16,96%, pero no somos los únicos, nuestros vecinos de Portugal también cuentan con una cuota muy alta, un 16,86 %.
Ya lo dicen los expertos, la clave para no caer en uno de estos engaños es desconfiar y no entrar en ningún enlace que encontremos en un correo electrónico si verificar. Aún así cada día que pasa es más difícil diferenciar entre una web o campaña oficial y un ataque de phishing bien elaborado, por ello, si caemos en la trampa sólo podemos apresurarnos a alertar a nuestro banco para que desactive la cuenta y proteja nuestro dinero.