23 sep. 2019

Crece el phishing dirigido a usuarios de Mac

La cantidad de ataques de phishing dirigidos a los usuarios de computadoras Mac, a los dispositivos móviles basados en iOS y al correspondiente ecosistema de servicios web, a fin de tentarlos con artimañas fraudulentas, ha alcanzado 1,6 millones en la primera mitad de 2019.

Esta cifra es aproximadamente un nueve por ciento mayor que los ataques experimentados en todo 2018. El creciente número de usuarios de dispositivos digitales populares está atrayendo cada vez más a los cibercriminales. Es una de las principales conclusiones del Informe sobre las amenazas a los usuarios de Mac en 2019, publicado por Kaspersky.
Si bien el volumen de software malicioso que ataca a los usuarios de macOS y de la plataforma móvil iOS es menor al que enfrentan los usuarios de las plataformas Windows y Android, las cosas son bastante diferentes cuando se trata del phishing, una amenaza agnóstica en cuanto a las plataformas. Al depender de la ingeniería social, la mayoría de los ataques de phishing no tienen nada que ver con el software.

La reciente investigación de Kaspersky, demostró que el número de casos en que los usuarios enfrentaron páginas web fraudulentas utilizando la marca Apple como señuelo ha aumentado significativamente en los primeros seis meses del año, llegando a 1,6 millones. Esta cifra es un nueve por ciento más alta que la registrada durante todo 2018, cuando las soluciones de seguridad de Kaspersky impidieron más de 1,49 millones de intentos de acceder a páginas de phishing con temas de Apple. La investigación se basa en estadísticas de amenazas compartidas voluntariamente por los usuarios de Kaspersky Security Network, una infraestructura global en la nube diseñada para dar una respuesta inmediata a las amenazas cibernéticas emergentes.

Las técnicas  de fraude más frecuentes

Entre las técnicas de fraude más frecuentes se encuentran las que han sido diseñadas para parecerse a la interfaz de servicio de iCloud y robar credenciales a las cuentas con ID de Apple. Los enlaces a dichos servicios generalmente provienen de correos electrónicos no deseados que se hacen pasar por correos electrónicos de asistencia técnica. A menudo amenazan con bloquear las cuentas de los usuarios si no hacen clic en el enlace.

Otra trampa generalizada es el uso de páginas insidiosas que intentan convencer al usuario de que su computadora está bajo una seria amenaza de seguridad y que solo necesitará un par de clics y unos pocos dólares para resolver esos problemas.

"Aunque técnicamente estas trampas de fraude no son nada nuevo, creemos que representan un peligro aún mayor para los usuarios de Apple que trampas similares contra los usuarios de otras plataformas, como Windows o Android. Esto se debe a que el ecosistema que rodea las Mac y otros dispositivos Apple generalmente se considera un entorno mucho más seguro. Por lo tanto, los usuarios pueden ser menos cautelosos cuando se encuentran con sitios web falsos. Mientras tanto, el robo exitoso de las credenciales de la cuenta de iCloud podría dar lugar a graves consecuencias: por ejemplo, un iPhone o iPad podría ser bloqueado o borrado a distancia por un usuario malintencionado" dijo Tatyana Sidorina, investigadora de seguridad de Kaspersky.

"Instamos a los usuarios de dispositivos Apple a que presten más atención a los correos electrónicos que reciben y dicen ser de asistencia técnica, que solicitan sus datos o le solicitan que visite un enlace" agregó.

Temas de las páginas de phishing

Para comprender por qué servicios se hacen pasar las páginas de phishing, analizamos los trucos de phishing más comunes y la ubicación geográfica de los usuarios atacados. Comparamos los resultados con los del mismo período de 2018.

En 2019 y 2018, las páginas de phishing visitadas por los usuarios de MacOS se camuflaban como servicios bancarios: el 39,95% en 2019 y el 29,68% en 2018. Les siguen los portales mundiales de Internet con el 21,31% y el 27,04% respectivamente. El tercer lugar en 2019 lo ocuparon las redes sociales (12,3%), que desplazaron a las tiendas en línea que ocupaban este puesto en 2018 (10,75%).
Primer trimestre de 2018 Primer trimestre de 2019
Bancos 29,68% Bancos 39,95%
Portales globales de Internet 27,04% Portales globales de Internet 21,31%
Tiendas en línea 10,75% Redes sociales 12,30%
Sistemas de pagos 6.63% Sistemas de pagos 8,40%
Empresas de telecomunicaciones 5,22% Tiendas en línea 8,24%
Redes sociales 5.06% Servicios web 4,70%
Servicios financieros 4,87% Empresas de telecomunicaciones 2,06%
Servicios web 4,16% Empresas de TI 0,49%
Mensajeros instantáneos 1,19% Juegos en línea 0,44%
Juegos en línea 1,06% Servicios financieros 0,35%
Otros 4,35% Otros 1,76%
Páginas de phishing, porcentaje de usuarios, primer semestre de 2018 y 2019

Las amenazas de AdWare

Además del aumento del phishing, el informe también reveló otros tipos de amenazas para los usuarios de dispositivos basados en macOS. Los resultados han demostrado algunas tendencias relativamente positivas: las amenazas más comunes para los usuarios de Mac demostraron no ser malware críticamente peligroso, como los troyanos bancarios, sino las amenazas de AdWare, que no son necesariamente fatales y se definen como "programas potencialmente no deseados". La mayoría de ellas amenazan a los usuarios al sobrecargar sus dispositivos con anuncios no solicitados; sin embargo, algunos de estos programas podrían, en realidad, ser un disfraz para amenazas más serias.

Otras conclusiones del informe incluyen:

  • El número total de ataques de phishing detectados en la primera mitad de 2019 en computadoras Mac protegidas por las soluciones de Kaspersky fue de casi 6 millones. En todo 2018 hubo 7,3 millones de visitas.
  • El 39,95% de ellos estaba destinado a robar datos financieros de los usuarios. Eso es 10 puntos porcentuales más que en la primera mitad de 2018.
  • Algunas regiones tuvieron más usuarios de macOS afectados por phishing que otras: Brasil encabeza esta lista con el 30,9% de los usuarios atacados, India sigue con el 22,1% y Francia con el 22%.
  • El malware más activo que golpeó a los usuarios de macOS fueron algunas variantes de la familia Shlayer, que logró distribuirse disfrazándose de actualizaciones de Adobe Flash Player.

Para mantener sus dispositivos seguros, Kaspersky recomienda:

  • Mantener actualizado macOS y todas sus aplicaciones y programas.
  • Usar solo software legítimo, que se baje de páginas web oficiales o instalado desde la Mac App Store.
  • Comenzar a utilizar una solución de seguridad confiable como Kaspersky Internet Security, que ofrece protección avanzada para Mac, así como para PC y dispositivos móviles.
Fuente: The Standard CIO

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!