En 2013, 31,45% de los ataques de phishing utilizó nombres de los principales bancos, tiendas en línea y sistemas de pago electrónico, un incremento de 8,5 % comprado con el año anterior. En América Latina, el 36% de estos está destinado al robo de información financiera.
Según datos de Kaspersky Lab, los cibercriminales están esforzándose más que antes en adquirir información confidencial de usuarios y robar dinero de sus cuentas bancarias mediante la creación de sitios web falsos que imitan las páginas oficiales de organizaciones financieras.
Los sitios de phishing destinados a recopilar los datos financieros de usuarios utilizan principalmente los nombres de marca de las tiendas en línea más populares, sistemas de pago electrónico y los sistemas de banca en línea.
EL RANSOMWARE
La mayoría de los ataques de phishing están diseñados para permitir a un hacker infiltrar los sistemas de una compañía y reunir toda la información que puedan. La meta es evitar ser descubiertos mientras sea posible. Pero existe una nueva amenaza: el ransomware.
Básicamente, un usuario recibe un correo electrónico de phishing que lo convence de ejecutar un archivo. El archivo adjunto contiene una pieza de malware especializada que encriptará los contenidos del disco duro del usuario, incluyendo dispositivos compartidos.
Para obtener la información de vuelta, el usuario debe pagar una recompensa a los atacantes antes de una fecha determinada. Desafortunadament, en algunos casos los hackers toman el dinero y huyen sin entregar la clave de desencriptación.