La tercera parte de los ataques phishing buscan robar dinero

La tercera parte de los ataques phishing buscan robar dinero

Rubén Velasco

Un ataque phishing es un tipo de ataque informático que busca «engañar» a la víctima para conseguir que ella ceda personalmente los datos personales al atacante. Las técnicas que se utilizan en estos ataques son variadas, aunque la más común es ver cómo los piratas informáticos suplantan la identidad de una empresa supuestamente de confianza en forma de página web maliciosa o de correo electrónico no deseado. Cuando consiguen engañar al usuario, es este quien facilita los datos a los piratas mediante formularios en línea.

Según los datos recogidos por Kaspersky referentes a las amenazas de 2013, los ataques phishing de los piratas informáticos buscan más que nunca el robo de datos, especialmente los bancarios, para posteriormente robar el dinero de sus víctimas.

La técnica más utilizada en estos robos de datos es la creación de un sitio web falso, suplantado, que engañe a los usuarios a la hora de ingresar en ellos e introducir sus datos personales y privados allí. Una vez introducidos dichos datos van a parar a diferentes bases de datos controladas por los piratas con las que posteriormente llevan a cabo sus robos.

Según Kaspersky, en el 2013 cerca del 32% de los ataques phishing suplantaban identidad de los principales bancos mundiales, tiendas online (Amazon, eBay, etc) y sistemas de pago en línea (PayPal, principalmente). Esto ha supuesto un aumento de cerca del 8.5% respecto a los datos obtenidos el año pasado.

Fake-New-Payment-to-Skype-Emails-Lead-to-PayPal-Phishing-Site-427576-3

2014 no augura buen año en este aspecto, pues los ataques phishing siguen en la misma línea de siempre. En España, por ejemplo, se están llevando a cabo ataques informáticos con supuestas ofertas de trabajo falsas que buscan obtener datos personales de los usuarios para, posteriormente, venderlos en el mercado negro al mejor postor o simplemente para utilizarlos en su beneficio para llevar a cabo otro tipo de ataques.

Debemos tener siempre cuidado con este tipo de ataques phishing que, cada vez, son más complejos y complicados de identificar.

¿Te has encontrado últimamente con algún tipo de ataque similar a los anteriores?

Fuente: Help Net Security

1 Comentario