El mayor número de ataques de malware capaz de robar dinero o información financiera valiosa durante el cuarto trimestre de 2016 fueron registrados durante Black Friday, Cyber Monday y la época de Navidad.
Según un informe de Kaspersky Lab, el número de usuarios que registraron estas vulnerabilidades durante el cuarto trimestre de 2016 fue de 319,000, un aumento de 22.49% en comparación con el mismo período en 2015..
La temporada de compras de fin de año es un periodo de tiempo atractivo, no sólo para los comerciantes que experimentan una alta demanda de sus productos y los compradores que buscan grandes ofertas, sino también para los ciberdelincuentes que no dudan en explorar nuevas oportunidades para aprovecharse de la gente ilegalmente, en un momento del año cuando los usuarios gastan más dinero en línea que de costumbre.
A finales de 2016, los investigadores de Kaspersky Lab realizaron una mirada retrospectiva al panorama de las amenazas cibernéticas durante el periodo de compras de fin de año (octubre, noviembre y diciembre) de 2015 y 2016. La conclusión principal del análisis fue que los criminales aprovechan las fechas de ventas especiales para vincular sus campañas maliciosas.
Esto significa que después de una disminución en 2015, los ciberdelincuentes volvieron a invertir en el desarrollo de malware capaz de robar datos financieros, como la información de tarjetas de crédito y credenciales bancarias en línea.
Según la dinámica de los ataques en noviembre de 2016, el día más atractivo de las ventas especiales para los cibercriminales es el llamado ‘Cyber Monday’, que es como el Buen Fin en Estados Unidos, pero a través de compras electrónicas. En noviembre de 2016, las tecnologías de protección de Kaspersky Lab detectaron un claro incremento en el número de usuarios atacados y, el 28 de noviembre (Cyber Monday) se registró el doble de usuarios atacados en comparación al día anterior.
En relación al Black Friday y la Navidad, el patrón fue diferente, pues los picos en la dinámica de ataque se produjeron uno o dos días antes de las fechas. Estas diferencias en el comportamiento malicioso se pueden explicar por la distinta naturaleza de los días de fiesta. A diferencia del Black Friday y Navidad, las ventas en Cyber Monday sólo se realizan en línea; por lo cual los criminales ven que tiene más sentido concentrar sus campañas maliciosas específicamente en esta fecha.
Para alcanzar sus metas, los delincuentes utilizaron una de 30 familias de troyanos bancarios que han sido rastreados constantemente por Kaspersky Lab. Cinco de ellos son los más extendidos: Zbot, Nymaim, Shiotob, Gozi y Neurevt. Estos troyanos son responsables de los ataques contra el 92.35% de los usuarios en el período de fiestas.
Cuidado con tus tarjetas de regalo
Aunque la temporada de compras navideñas ha terminado, aconsejamos a las personas que tengan en cuenta los siguientes consejos sencillos para mantenerse a salvo cuando se trata de operaciones financieras en línea:
- No haga clic en ningún enlace que provenga de personas desconocidas o en enlaces sospechosos enviados por sus amigos en redes sociales o por correo electrónico, ya que estos pueden resultar maliciosos.
- No introduzca los datos de su tarjeta de crédito en sitios desconocidos o sospechosos, para evitar que pasen a las manos de los ciberdelincuentes. Si estos sitios web ofrecen ofertas atractivas que parezcan demasiado buenas para ser ciertas, lo más probable es que provengan de los criminales.
- Siempre compruebe que la página web sea auténtica antes de ingresar cualquiera de sus credenciales o información confidencial (al menos revise el URL). Los sitios web falsos se pueden parecer mucho a los reales.
- Instale una solución de seguridad en su dispositivo con tecnologías integradas que se especialicen en evitar el fraude financiero. Por ejemplo, la tecnología Safe Money en las soluciones de Kaspersky Lab crea un entorno seguro para las transacciones financieras en todos los niveles.
“Como medida de protección después de la temporada navideña, aconsejamos a los consumidores que utilizaron tarjetas de crédito para comprar regalos y mercancías durante los últimos tres meses, que monitoreen la información correspondiente a sus transacciones financieras en los próximos meses. Normalmente, los delincuentes no empiezan a retirar dinero de las tarjetas robadas inmediatamente después del robo. A menudo esperan varias semanas o incluso meses a fin de prepararse para empezar a sacar partido", añadió Oleg Kupreev, Experto en Seguridad de Kaspersky Lab.
