La temporada navideña y los días especiales de ofertas como el Black Friday y el Cyber Monday son un periodo del año muy atractivo, no solo para los comerciantes por el aumento de las ventas, sino también para los cibercriminales que no desaprovechan la oportunidad de explorar nuevas oportunidades para sus actividades delictivas en un tiempo en el que el comercio electrónico disfruta de una actividad significativamente superior a la habitual.
A finales de 2016, los analistas de Kaspersky Lab hicieron un análisis retrospectivo sobre el último trimestre de los años 2014 y 2015. La primera conclusión a la que llegaron fue que los cibercriminales buscan el modo de enlazar sus campañas con ciertas fechas concretas.
El análisis del cuarto trimestre de 2016 mostró que este año se mantenía la misma dinámica. Las tecnologías de protección de Kaspersky Lab detectaron ataques dirigidos contra un 22,49% más de usuarios que en el mismo periodo de 2015. Después de una caída en 2014, los cibercriminales están de nuevo invirtiendo en el desarrollo de malware capaz de robar datos financieros, como información de tarjetas de crédito y datos de cuentas de banca electrónica.
En noviembre de 2016, las dinámicas de los ataques mostraron que el día más atractivo de este periodo festivo de otoño para los criminales fue el Cyber Monday. Las tecnologías de protección de Kaspersky Lab detectaron un claro aumento en el número de usuarios atacados en ese mes y justo el 28 de noviembre hubo más del doble de usuarios atacados que en el día anterior.
En cuanto al “Black Friday” y a las semanas de Navidad, el modelo ha sido diferente, con los picos de ataques ocurriendo uno o dos días antes de las fechas festivas. Estas diferencias en la conducta maliciosa pueden explicarse por la diferente naturaleza de las fiestas. Al contrario que en el “Black Friday” y las Navidades, el “Cyber Monday” es básicamente venta online, por lo que los criminales ven más lógico dirigir sus campañas maliciosas a esta fecha en particular.
Para conseguir sus objetivos, los criminales utilizaron una de las 30 familias de troyanos bancarios existentes, permanentemente vigiladas por Kaspersky Lab. Cinco de estas son las más utilizadas: Zbot, Nymaim, Shiotob, Gozi y Neurevt. Estos troyanos han sido responsables durante este trimestre de los ataques contra el 92,35% de los usuarios.
“Los datos sobre las dinámicas de los ataques muestran que en 2016 los operadores del malware financiero intentaron ligar su actividad a determinadas fechas, y que la temporada de vacaciones ha contribuido de manera muy significativa al aumento en el número de ataques en el trimestre. Los ataques de malware financiero están creciendo y todos sus objetivos, desde propietarios y clientes de comercios electrónicos, a titulares de tarjetas de crédito y bancos deben estar vigilantes ante los peligros y tomar las medidas necesarias para protegerse. Como una medida de protección adicional, recomendamos que aquellos usuarios que utilizaron sus tarjetas de crédito para realizar las compras durante estos tres últimos meses, estén atentos a la información de movimientos en sus extractos. Es normal que los criminales no empiecen a extraer fondos con las tarjetas robadas inmediatamente después del robo. Normalmente suelen esperar varias semanas, o incluso meses, para realizar las primeras extracciones”, comenta Oleg Kupreev, experto de seguridad de Kaspersky Lab.
Y aunque las fiestas ya se han acabado, recomendamos seguir unas sencillas reglas para permanecer seguros en lo que a operaciones financieras online se refiere:
- No hagas clic en ningún enlace que puedas recibir de desconocidos, o sobre enlaces sospechosos enviados por tus amigos, tanto en las redes sociales como por correo electrónico. Pueden ser peligrosos.
- No introduzcas información de tu tarjeta de crédito en páginas sospechosas o desconocidas, evitando así que puedan terminar en manos de los cibercriminales. Si esas webs les ofrecen unos negocios demasiado buenos para ser verdad, la mayoría están controladas por los criminales.
- Comprobar siempre que la página web es auténtica antes de introducir ningún dato o información confidencial, al menos echando un vistazo a la URL. Las páginas web pueden parecer auténticas.
- Instalar en tu dispositivo una solución de seguridad que cuente con tecnología diseñada para prevenir el fraude financiero. Por ejemplo, la tecnología Safe Money de las soluciones Kaspersky Lab crean un entorno seguro en todos los niveles para las transacciones financieras.
Puede leer más sobre las amenazas financieras y seguridad en SecureList en castellano.