¿Cuáles son las marcas más imitadas por los ciberdelincuentes en ataques de phishing?

phishing 1

¿Cuáles son las marcas más imitadas por los ciberdelincuentes en ataques de phishing?

Recibimos un email o un WhatsApp de una institución oficial como la Agencia Tributaria, nuestro banco o cualquier empresa o tienda que consideramos de total confianza. Hemos ganado un concurso, recibiremos un regalo o descuento, nuestra tarjeta o cuenta bancaria ha sido bloqueada o Hacienda nos va a devolver un impuesto. Para ello, necesitamos confirmar nuestros datos o incluso nuestra cuenta bancaria.

Pinchamos en el enlace y nos redirige a una web falsa que simula ser la oficial. Ahí introducimos los datos de acceso, con nuestro usuario y contraseña. Y…voilà, acabamos de ser víctimas de phishing.

Hasta ahora, esta técnica para robar información confidencial centraba sus campañas en correos electrónicos, pero con el uso masivo de redes sociales, se han multiplicado las vías de ataque. Los ciberdelincuentes se han pasado a la suplantación de identidad en las redes: LinkedIn o WhatsApp se encuentran en la lista de las 10 más imitadas.

En el primer trimestre de 2022, la marca e imagen de la red social para profesionales ha sido utilizada en más de la mitad de los intentos de suplantación de identidad. LinkedIn encabeza la lista de empresas más afectadas por campañas de phishing (52% del total de acciones maliciosas). Se trata de la primera vez que la plataforma lidera esta clasificación de los sitios web más atacados, según el reciente informe Brand Phishing Report de Check Point, en el que se analiza este tipo de ciberdelincuencia durante el primer trimestre de este año.

“Las redes sociales seguirán siendo el blanco de los ciberdelincuentes. Las marcas no pueden hacer mucho para combatir estos intentos. Es fácil pasar por alto detalles como dominios mal escritos, errores tipográficos o fechas incorrectas, por lo que instamos a todos los usuarios a tener muy en cuenta estos detalles cuando traten con las empresas”, aconseja Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Login Page Fraudulenta de Linkedin

Además de las redes sociales, también existen numerosos ataques en otros sectores de la industria, como el 'retail', la tecnología y el transporte de mercancías.

En el top 10, se sitúan por detrás de LinkedIn, DHL (con un 14% del total de acciones maliciosas), Google (7%), Microsoft (6%), FedEx (6%), WhatsApp (4%) o Amazon (2%). Finalizan este listado de las marcas o compañías con más ataques de 'phishing', el conglomerado de negocios relacionados con los sectores del transporte y la energía Maersk (1%), AliExpress (0,8%) y Apple (0,8%).

A pesar de que las compañías tecnológicas siguen siendo las más afectadas, CheckPoint subraya que la industria relacionada con el envío de productos y mercancías también ha sido otro de los principales objetivos de los 'hackers' durante el primer trimestre de 2022. Este crecimiento de ciberataques se debe al auge del comercio electrónico.

Phishing 2

¿Cómo detectar un caso de phishing?

La Organización de Consumidores y Usuarios (OCU) facilita unos tips sencillos para detectar que estamos ante un caso de engaño:

  • Comprueba que el nombre del remitente es conocido y que la dirección de correo electrónico es legítima. Fíjate que el dominio se corresponde con la empresa de la que dice provenir.
  • Aunque los mensajes de phishing son cada vez más elaborados, desconfía siempre que se use un lenguaje con errores de ortografía, concordancia o redacción.
  • Pasa el ratón por encima de cualquier enlace o link que contenga el email para ver la dirección URL "real" a la que dirige ese enlace.
  • Si el contenido del mensaje te parece sospechoso probablemente lo sea (o bien phishing o bien un virus).  Por ejemplo, premios de sorteos en los que no participaste, ofertas de trabajo para las que nunca aplicaste, multas que no te constan, avisos importantes de empresas con las que no tienes contratado ningún servicio... También ten cuidado con los correos amenazantes: bloqueo de cuentas, deudas e inclusive amenazas legales son los que a los hackers les gusta usar.

Revisa estos correos dos veces antes de actuar y, sobre todo, sé prudente y no te arriesgue.

Categorías