Durante el 2018 fueron bloqueados más de 800.000 intentos de ataque contra usuarios protegidos con Kaspersky Lab, significando un aumento del 15,9% en comparación con el 2017. Este incremento se explica por el aumento de las actividades de un troyano bancario, conforme el último reporte de ciberamenazas financieras de Kaspersky Lab.

Para los ciberdelincuentes los ataques con troyanos bancarios se cuentan entre los más comunes, dado que se enfocan directamente en la ganancia financiera. Este tipo de malware funciona robando las credenciales para pagos electrónicos y los sistemas bancarios on-line de las víctimas, interceptando contraseñas para luego enviar estos datos a los atacantes.

Del total de 889.452 usuarios atacados, casi un cuarto corresponde a cuentas corporativas, una cifra que se ha mantenido de manera constante durante los últimos años. Según los expertos de Kaspersky Lab, esto se debe a que el ataque a los consumidores da acceso solamente a sus cuentas bancarias o sistemas de pago, mientras que atacar a los empleados también puede comprometer los recursos financieros de una empresa.

“Respecto a los usuarios individuales, podemos decir que en 2018 las amenazas financieras no los dejaron en paz. Nuestros datos muestran que los troyanos bancarios siguen al acecho, aumentando sus ataques y buscando dinero. El troyano bancario RTM fue de particular interés, cuyo crecimiento explosivo hizo aumentar las cifras para 2018. Por lo tanto, sugerimos a los usuarios ser cautelosos cuando realicen operaciones financieras en línea desde computadoras personales. No subestimen el profesionalismo de los cibercriminales dejando desprotegida la computadora”, comentó Oleg Kupreev, experto en seguridad de Kaspersky Lab.

Hay varios consejos que las empresas pueden seguir para estar más protegidas frente al phishing financiero, como ser fomentar la concientización regular de los empleados sobre seguridad cibernética, con el fin de enseñarles a juzgar qué enlaces son confiables y cuáles no; o cuidar celosamente los datos privados o de tarjeta de crédito, evitando ingresarlos en sitios que parezcan sospechosos o extraños. Como siempre decimos, la educación del usuario juega en el caso del phishing un rol tanto o más importante que la propia protección antivirus, que es de todos modos un mecanismo completamente imprescindible.