A lo largo del tercer trimestre de 2019, los expertos de Kaspersky han detectado un incremento en el número de fraudes relacionados con el robo de documentos personales y confidenciales a través de fotos de documentos y selfies que a menudo se requieren para determinados registros o con propósito de identificación. En los correos electrónicos de phishing identificados, procedentes aparentemente de sistemas de pago y bancos, se pedía a los usuarios, con diversos pretextos, que confirmaran su identidad accediendo a una página y subiendo una copia del documento de identidad junto con una foto. Estos sitios falsos parecían bastante creíbles y contenían una lista de requisitos sobre el formato de documentos, enlaces a políticas de privacidad y acuerdos de usuario.
En general, en el período de tres meses observado, el sistema Anti-Phishing de Kaspersky evitó 105.220.094 intentos de dirigir a los usuarios a sitios web fraudulentos. Más de uno de cada diez (11.28%) de los usuarios de Kaspersky en todo el mundo experimentaron un ataque. Esto representa una ligera disminución en comparación con el mismo período en 2018, cuando se observaron 137.382.124 intentos, afectando al 12,1% del total de usuarios de Kaspersky en todo el mundo.
El país con mayor proporción de usuarios atacados por phishers fue Venezuela (30,96%), que ocupó el segundo lugar en el trimestre anterior y desde entonces ha sumado 5,29 puntos porcentuales. Tras haber perdido 3,53 puntos porcentuales desde 2018, Grecia ocupa el segundo lugar (22,67%). El tercer lugar, al igual que en el último trimestre, correspondió a Brasil (19,70%).
Kaspersky recomienda tomar las siguientes medidas de seguridad:
- Comprobar siempre la dirección de enlace y el correo electrónico del remitente antes de hacer clic en cualquier enlace o fichero que le llegue.
- Comprobar si la dirección del enlace se puede ver en el correo electrónico y es la misma que la del hipervínculo real (la dirección real a la que le llevará el enlace). Esto se puede comprobar pasando el puntero del ratón sobre el enlace
- Nunca compartir sus datos confidenciales, como los datos de acceso y las contraseñas o los datos de su tarjeta bancaria con terceros. Las empresas nunca le solicitarán este tipo de datos por correo electrónico.
- Utilizar una solución de seguridad fiable con tecnologías anti-phishing basadas en el comportamiento para detectar y bloquear tanto los ataques de spam y phishing como la activación de archivos maliciosos.