Phishing: revelan ranking de marcas más usadas por delincuentes para robar datos
Por primera vez, la red social LinkedIn encabeza la lista de las firmas más utilizadas. En el top ten también aparecen WhatsApp, Google y Apple, entre otras empresas.
El phishing, o la suplantación de identidad, es una técnica que utilizan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y apropiarse de los datos de esa persona. Hay, en ese marco, un abanico casi ilimitado de estratagemas mediante las que esos delincuentes puede acceder a dicha información.
Al respecto, un informe elaborado por el proveedor de soluciones de ciberseguridad Check Point Research destacó cuáles fueron las principales marcas utilizadas por los ciberdelincuentes para robar información personal o credenciales de pago mediante una “clonación” o suplantación de perfiles de estas firmas, durante el primer trimestre del año.
Según el estudio, la red social LinkedIn encabeza la clasificación “por primera vez en la historia, siendo protagonista de más de la mitad (52%) de los intentos de phishing durante este primer trimestre del año, lo que supone un espectacular aumento del 44% con respecto al pasado período, en el que ocupaba la quinta posición y sólo representaba el 8% de los intentos de phishing”. “LinkedIn ha superado a DHL como la firma más afectada, que ahora ocupa la segunda posición y representa el 14% de todos los intentos de phishing de estos primeros meses del año”, agregaron.
Según informaron desde la agencia, el último índice pone de manifiesto cómo las redes sociales pasaron a ser el objetivo principal de los ciberdelincuentes, “por delante de las empresas de transporte y los gigantes tecnológicos como Google, Microsoft y Apple”. “LinkedIn es la marca más usada por un margen considerable, pero también vemos a WhatsApp en el top diez, representando casi 1 de cada 20 ataques relacionados con el phishing en todo el mundo”, señalaron.
Ejemplo:
El informe destaca un ejemplo particular en el que contactan con los usuarios de LinkedIn a través de un correo electrónico de apariencia oficial en un intento de atraerlos para que hagan click en un enlace malicioso. Una vez allí, se pide a los usuarios que inicien sesión a través de un portal falso en el que se recogen sus credenciales.
El sector del transporte es la segunda categoría más atacada, ya que los ciberdelincuentes siguen aprovechando el aumento del comercio electrónico para dirigirse directamente a los consumidores y a las empresas de mensajería. DHL ocupa la segunda posición con el 14% de los intentos de phishing; FedEx pasó de la séptima posición a la quinta, y ahora representa el 6% de todos los casos; y Maersk y AliExpress se estrenan en la lista de los diez primeros.
Dicho informe destaca una estrategia de phishing en particular que utilizaba correos electrónicos con la marca Maersk para fomentar la descarga de supuestos documentos de tránsito, infectando los equipos de trabajo con malware.
“Estos intentos de phishing son ataques oportunistas, simple y llanamente. Grupos criminales orquestan estos ataques a gran escala, con el fin de conseguir que el mayor número de personas facilite sus datos personales”, sostuvo Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica.
En un ataque de phishing de marca, los atacantes intentan imitar la página web oficial de una empresa conocida utilizando un nombre de dominio o una URL y un diseño de web similares a los del sitio genuino. El enlace que lleva a la página web falsa puede enviarse a las personas objetivo por correo electrónico o mensaje de texto, o también puede redirigir al usuario durante la navegación, o activarse desde una aplicación móvil fraudulenta. El sitio web falso suele contener un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios.
En ese escenario, según el informe de Check Point Research, durante el primer trimestre de 2022 el top ten de las marcas más “utilizadas” por los ciberdelincuentes para cometer el phishing fueron: LinkedIn (relacionado con el 52% de todos los ataques de phishing a nivel mundial); DHL (14%), Google (7%), Microsoft (6%), FedEx (6%), WhatsApp (4%), Amazon (2%), Maersk (1%), AliExpress (0,8%) y Apple (0,8%).