Los ataques de phishing se reactivaron en 2018, según ha alertado Kaspersky Lab. En 2018 su sistema antiphishing evitó más de 482 millones de intentos de visitar páginas web fraudulentas, una cifra que dobla los detectados en 2017, cuyo número ascendió a 236 millones de intentos similares. Estos datos, que se desprenden del informe «Spam y phishing in 2018» del proveedor indican que el phishing es uno de los tipos de ataque de «ingeniería social» más flexible, que puede utilizarse para propósitos de todo tipo.
El rápido crecimiento de los ataques de phishing en 2018 forma parte de una tendencia que ya se vio en 2017 y en 2016, ejercicios en los que se detectaron un incremento del 15 %.
El sector financiero ha sido el más atacado con más del 44 % de todos los ataques de phishing detectados por las tecnologías de Kaspersky Lab. Estos ataques se dirigieron contra bancos, sistemas de pago y tiendas online, lo que significa que hubo casi tantos ataques de phishing financiero en 2018 como el total de ataques de phishing en 2017.
El país más atacado fue Brasil, con el 28 % de todos los usuarios atacados. Le sigue Portugal, que hace un año ocupaba la séptima posición y ahora se ha situado en la segunda posición con el 23 % de los usuarios atacados, mientras que Australia bajó del segundo al tercer lugar, con el 21 % de los afectados. España subió del puesto 16 al noveno, con un 2,20 % de los usuarios atacados.
El estudio revela otros datos significativos como que el 20,05 % de los usuarios españoles de Kaspersky Lab activó el sistema antiphishing o que el porcentaje de spam en el tráfico de correo electrónico fue del 52,48 %, unos 4,15 puntos porcentuales menos que en 2017.
Los analistas de Kaspersky Lab recomiendan para evitar los ataques verificar siempre las direcciones online, ya sea la dirección web del sitio al que se redirige, la dirección del enlace en un mensaje e incluso la dirección de correo electrónico del remitente, para asegurar que sean auténticas.
Otro de sus consejos es no introducir credenciales si no se está seguro de que el sitio web es auténtico; y usar siempre una conexión segura y soluciones de seguridad como Kaspersky Secure Connections, Kaspersky Security Cloud y Kaspersky Total Security.