Microsoft, la marca más usada para el phishing

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder de soluciones de ciberseguridad a nivel mundial, ha publicado el informe Brand Phishing Report sobre el segundo trimestre de 2021. El informe agrupa las empresas en las que se fijan más los ciberdelincuentes para llevar a cabo sus campañas de phishing y robar información personal o credenciales de pago a las víctimas.

 

Este trimestre, en el que Microsoft notificó una nueva campaña de phishing rusa de Nobelium, ha vuelto a ser la marca más usada por los ciberdelincuentes como ya pasó en el primer trimestre de 2021 y en el último de 2020. Del total de intentos de phishing de marcas, el 45% estuvo relacionado con Microsoft en el segundo trimestre (seis puntos más que en el primero). La empresa de envíos, DHL, se mantuvo en segunda posición con el 26% de todos los intentos. 

 

Este último informe de CPR también destaca que la tecnología es el sector con más probabilidades de ser objeto de phishing, tras el transporte marítimo y el comercio minorista. En el primer trimestre de 2021 la banca ocupó el puesto de las tiendas, pero éstas ya han recuperado su tercer puesto debido posiblemente a las ventas del Amazon Prime Day.  

 

"Los intentos de robar datos personales suplantando a las grandes marcas siguen incrementándose. De hecho, antes del Amazon Prime Day del segundo trimestre, se registraron más de 2.300 nuevos dominios sobre Amazon", destaca Omer Dembinsky, director de Inteligencia de datos de Check Point. "Desgraciadamente, es el elemento humano el que a menudo no detecta los dominios mal escritos o los textos y correos electrónicos sospechosos, por lo que los ciberdelincuentes se hacen pasar por marcas de confianza para engañar a los ciudadanos y robar su información personal. En el segundo trimestre, también detectamos un incremento de los ataques de ransomware que suelen propagarse mediante emails de phishing con archivos adjuntos maliciosos. Pedimos a los usuarios que sean muy celosos de sus datos y no los compartan, además de pensárselo dos veces antes de abrir archivos adjuntos o enlaces, especialmente de empresas como Amazon, Microsoft o DHL".

 

En un ataque de phishing de marca, los ciberdelincuentes tratan suplantar la web de una marca conocida usando un nombre de dominio o una URL y un diseño de web parecidos a los originales. El enlace falso puede enviarse a las víctimas por mail o mensaje de texto, aunque también se puede redirigir durante la navegación web, o activarse desde una aplicación móvil fraudulenta. A menudo, esta web falsa dispone de un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios.