Según un informe de Kaspersky Lab, 319,000 usuarios se encontraron con malware capaz de robar dinero o información financiera valiosa durante ese período de 2016. El mayor número de ataques fueron registrados durante Black Friday, Cyber Monday y la época de Navidad.
A finales de 2016, los investigadores de Kaspersky Lab realizaron una mirada retrospectiva al panorama de las amenazas cibernéticas durante el período de compras de fin de año (octubre, noviembre y diciembre) de 2015 y 2016. La conclusión principal del análisis fue que los criminales aprovechan las fechas de ventas especiales para vincular sus campañas maliciosas.
El análisis de la temporada de compras 2016 mostró que el año pasado no fue la excepción. Las tecnologías de protección de Kaspersky Lab detectaron ataques contra un 22.49% más de usuarios en comparación al mismo período de 2015. Esto significa que después de una disminución en 2015, los ciberdelincuentes volvieron a invertir en el desarrollo de malware capaz de robar datos financieros, como la información de tarjetas de crédito y credenciales bancarias en línea.
Según la dinámica de los ataques en noviembre de 2016, el día más atractivo de las ventas especiales para los cibercriminales es Cyber Monday. En noviembre de 2016, las tecnologías de protección de Kaspersky Lab detectaron un claro incremento en el número de usuarios atacados y, el 28 de noviembre (Cyber Monday) se registró el doble de usuarios atacados en comparación al día anterior.
En relación con el Black Friday y la Navidad, el patrón fue diferente, pues los picos en la dinámica de ataque se produjeron uno o dos días antes de las fechas. Estas diferencias en el comportamiento malicioso se pueden explicar por la distinta naturaleza de los días de fiesta.
A diferencia del Black Friday y Navidad, las ventas en Cyber Monday sólo se realizan en línea; por lo cual los criminales ven que tiene más sentido concentrar sus campañas maliciosas específicamente en esta fecha.
Para alcanzar sus metas, los delincuentes utilizaron una de 30 familias de troyanos bancarios, cinco de ellos son los más extendidos: Zbot, Nymaim, Shiotob, Gozi y Neurevt. Estos troyanos son responsables de los ataques contra el 92.35% de los usuarios en el período de fiestas.
«Los datos sobre la dinámica de los ataques muestran que los operadores de malware financiero trataron de asociar su actividad con determinadas fechas en 2016 y se aprecia claramente la contribución de la temporada navideña al número de ataques maliciosos financieros durante este período. Los ataques de malware financiero están aumentando de nuevo y todas sus víctimas, desde propietarios y clientes de tiendas electrónicas, hasta titulares de tarjetas de crédito y bancos, deben ser conscientes de los peligros y tomar medidas adecuadas para mantenerse seguros”, dijo Oleg Kupreev, experto en Seguridad de Kaspersky Lab.
Aunque la temporada de compras navideñas ha terminado, Kaspersky Lab comunicó una serie de consejos para los internautas:
• No haga clic en ningún enlace que provenga de personas desconocidas o en enlaces sospechosos enviados por sus amigos en redes sociales o por correo electrónico, ya que estos pueden resultar maliciosos.
• No introduzca los datos de su tarjeta de crédito en sitios desconocidos o sospechosos, para evitar que pasen a las manos de los ciberdelincuentes. Si estos sitios web ofrecen ofertas atractivas que parezcan demasiado buenas para ser ciertas, lo más probable es que provengan de los criminales.
• Siempre compruebe que la página web sea auténtica antes de ingresar cualquiera de sus credenciales o información confidencial (al menos revise el URL). Los sitios web falsos se pueden parecer mucho a los reales.
• Instale una solución de seguridad en su dispositivo con tecnologías integradas que se especialicen en evitar el fraude financiero. Por ejemplo, la tecnología Safe Money en las soluciones de Kaspersky Lab crea un entorno seguro para las transacciones financieras en todos los niveles.
“Como medida de protección después de la temporada navideña, aconsejamos a los consumidores que utilizaron tarjetas de crédito para comprar regalos y mercancías durante los últimos tres meses, que monitoreen la información correspondiente a sus transacciones financieras en los próximos meses. Normalmente, los delincuentes no empiezan a retirar dinero de las tarjetas robadas inmediatamente después del robo. A menudo esperan varias semanas o incluso meses a fin de prepararse para empezar a sacar partido», añadió Kupreev.
