Compartir

De enero a noviembre, los productos de Kaspersky detectaron y evitaron casi 20 millones de ataques, un crecimiento de 92% respecto al año pasado.

24 de noviembre de 2022

Los investigadores de Kaspersky informaron que la cantidad de ataques a través de troyanos bancarios que roban datos de pago se duplicó en 2022 en comparación con 2021, alcanzando casi 20 millones de ataques. Estos son algunos de los hallazgos del informe de Kaspersky “Cómo se estafa a los clientes durante la temporada del Black Friday en 2022”, destinado a educar a los usuarios sobre cómo mantenerse seguros durante la temporada de compras navideñas que en muchos países inicia con las ofertas y ventas especiales de este viernes.

Los troyanos bancarios son herramientas muy utilizadas en el arsenal de los ciberdelincuentes que se benefician de la temporada de ventas. Una vez que el usuario navega en una tienda online, el troyano guarda todos los datos que introduce en los formularios de la web. Esto significa que los ciberdelincuentes obtienen acceso a un número de tarjeta de crédito o débito, fecha de vencimiento y CVV, y las credenciales de inicio de sesión del sitio de la víctima. Una vez obtenida esta información, los atacantes pueden utilizarla para vaciar la cuenta bancaria del usuario, emplear los datos de su tarjeta para realizar compras o venderlos en las tiendas clandestinas.

Tras una rápida caída en el número de ataques con troyanos bancarios en 2021, los ciberdelincuentes volvieron a este tipo de amenazas con fuerza renovada. En 2022, la cantidad de ataques se duplicó en comparación con el mismo período de 2021. De enero a noviembre, los productos de Kaspersky detectaron y evitaron casi 20 millones de ataques, lo que significa que el crecimiento general en la cantidad de detecciones es del 92%.

Número global de ataques de troyanos bancarios, 2020-2022 (enero-octubre)
La temporada de rebajas previa a la época navideña inevitablemente atrae la atención de compradores y minoristas. Sin embargo, también es el momento favorito de los ciberdelincuentes, quienes no dudan en sacar provecho de los clientes en línea. Crean ofertas jugosas que son falsas y caducan rápidamente, por lo que el usuario debe darse prisa para obtener los productos gratis o al precio más bajo. Aquí es donde los ciberdelincuentes atrapan a los clientes, que están hambrientos de regalos y no miran detenidamente el sitio en el que ingresan sus datos, es decir, no revisan si se trata de un sitio falso (phishing) u oficial.

“El principal punto de atención del consumidor debe ser las ofertas falsas. Se espera que el período del Black Friday traiga ofertas atractivas, y los delincuentes utilizan este factor a su favor para enganchar a nuevas víctimas de fraude en sitios web falsos. La euforia por la oferta hace que el consumidor compre impulsivamente para obtener el precio más bajo, pero a menudo es una trampa para los desprevenidos, donde los ciberdelincuentes capturan a los clientes que están hambrientos de descuentos y no miran con atención el sitio web en el que se encuentran, ingresando sus datos”, comenta Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

El especialista explica que estas campañas se denominan phishing, ya que utilizan temas populares como “cebo” para inducir a los usuarios a informar sus datos a los estafadores, quienes luego cometerán delitos: fraude financiero, compras fraudulentas en línea, entre otros. Según una encuesta de Kaspersky, el phishing es el gran villano en América Latina, y Brasil es el país más atacado de la región seguido por Ecuador: ambos se encuentran en la lista global de los 10 principales ataques de phishing y ocupan el 6º y 8º lugar, respectivamente. Le siguen Perú (33º), Colombia (37º), Chile (48º), Panamá (51º), Guatemala (61º), Paraguay (65º) y México (71º).

Para disfrutar de lo mejor que Black Friday tiene para ofrecer este año, asegúrate de seguir algunas recomendaciones de seguridad:

● Verifica los sitios web de las tiendas electrónicas antes de completar cualquier información: ¿la URL es correcta? ¿Hay errores ortográficos o errores de diseño?
● Para proteger tus datos y tus finanzas, se recomienda asegurarse de que la página de pago sea segura y de que haya un ícono de candado cerrado junto a la URL.
● Realiza tus compras en tiendas oficiales. Si tienes dudas sobre la reputación de la tienda, busca en los servicios de quejas y revisa las reseñas antes de tomar cualquier decisión.
● Usa contraseñas únicas para cada sitio o servicio. Si usas una sola contraseña y sufres algún hackeo, todos los servicios se verán comprometidos. Para crear y recordar contraseñas seguras, utiliza un administrador como Kaspersky Password Manager.
● Usa tarjetas virtuales para diferentes compras en línea; muchas instituciones bancarias permiten crear estas tarjetas virtuales de un solo uso, lo que evita que los sitios donde realices tus compras puedan tener los datos de tu tarjeta física.
● Protege todos los dispositivos que usas para comprar en línea con una solución de seguridad confiable. No confíes en ningún enlace o archivo adjunto recibido por correo; verifica dos veces el remitente antes de abrir cualquier cosa.

Para obtener más información sobre los trucos y estafas del Black Friday, lea el informe completo en Securelist.

Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com
Compartir