El 35,7% de los ataques de phishing, la suplantación de identidad por medio de algún sistema de mensajería instantánea, se dirigieron a bancos y a sistemas de pago durante 2018, según un informe elaborado por Kaspersky Lab.

Según el estudio, este tipo de estafas crecen a un ritmo elevado, duplicándose con respecto a un año antes, al registrarse 482,46 millones de ataques en el mundo. España subió del puesto 16º al 9º, con un 2,20% de usuarios atacados.

En los últimos años se ha observado un crecimiento en el número de ataques, pero el correspondiente a 2018 muestra un alza «significativa» en su uso y popularidad.

El phishing es uno de los tipos de ataque de «ingeniería social más flexible», ya que puede disfrazarse de muchas maneras y utilizarse para propósitos de todo tipo. Para crear una página de phishing solo hay que replicar un sitio web popular o de confianza, atraer a los usuarios al sitio y engañarlos para que introduzcan información personal.

Esta información suele incluir credenciales financieras, como contraseñas de cuentas bancarias o detalles de tarjetas de pago, o de acceso a cuentas de redes sociales.

Las consecuencias de estos ataques pueden ir desde la pérdida de dinero hasta poner en peligro toda una red corporativa. La firma ha indicado que los ataques de phishing, especialmente de enlace malicioso o de archivos adjuntos, son un vector de infección muy popular para lanzar ataques dirigidos contra empresas.

El país con el mayor porcentaje de usuarios atacados por phishing en 2018 siguió siendo Brasil, con el 28% de todos los usuarios atacados. Portugal, que ocupaba el séptimo lugar hace un año, sube al segundo lugar, con el 23% de los usuarios, mientras que Australia bajó del segundo al tercer lugar, con el 21% de los afectados.

Del documento también se pone de desprende que las tres organizaciones más atacadas por los ‘phishers’, de forma que sus nombres fueron los más utilizados de forma fraudulenta, fueron Microsoft, Facebook y Paypal.

Kaspersky Lab ha explicado que los atacantes siguen «con atención» los eventos mundiales como presentaciones de nuevos teléfonos inteligentes, temporadas de rebajas o fechas para presentar declaraciones de impuestos, que utilizan para sus propios fines, observándose además un aumento constante de los ataques contra los recursos relacionados con las criptomonedas.