La ingeniería social es una de las herramientas más empleadas por el ciberdelincuente para hacer daño en la red de redes. Y suplantar a empresas reconocidas, con las que es bastante probable que el usuario tenga contratado algún servicio, se halla entre sus «trucos» predilectos. La compañía de ciberseguridad Check Point ha publicado el Brand Phishing Report pertinente al último trimestre de 2020, donde se examinan las marcas más imitadas por los ciberdelincuentes en los meses octubre, noviembre y diciembre.

«Los cibercriminales aumentaron sus intentos de hurto de datos personales en el cuarto trimestre de 2020 haciéndose pasar por marcas líderes, si bien nuestros datos muestran meridianamente de qué manera alteran sus tácticas de phishing para acrecentar sus posibilidades de éxito», apunta Maya Horowitz, directiva de inteligencia y también investigación de amenazas y productos en Check Point.

El término «phishing de marca», que se refiere a las ciberestafas en las que el criminal se hace pasar por alguna firma, se puede efectuar por SMS, mensaje de WhatsApp o bien mail. Aun por llamada telefónica. Por norma general, la meta es persuadir a la víctima a fin de que pinche en un hipervínculo que le redirige a un página maliciosa, que en general copia a la oficial de la compañía que se está suplantando. Asimismo hay casos en que ese link, verdaderamente, oculta la descarga de un virus informático. Fuere como fuese, la meta es el de hurtarle los datos personales y bancarios al usuario sin que se entere.

En el cuarto trimestre de 2020, conforme Check Point, Microsoft se sostiene como la marca más empleada por los ciberdelincuentes: el 43% del total de intentos de phishing de marca usaron a este gigante de la tecnología como gancho, lo que supone un incremento del 19% en comparación con el tercer trimestre. Esto prueba que los cibercriminales tenían como objetivo los usuarios que teletrabajan a lo largo de la segunda ola de la pandemia de la Covid-19. Por otro lado, DHL se sostuvo como la segunda marca más imitada (18%), debido probablemente a la época de compras on-line propias de noviembre y diciembre. Singularmente en tiempos de pandemia.

«Como siempre y en todo momento, aconsejamos a los usuarios que extremen las cautelas en el momento de compartir datos personales y credenciales, como pensárselo un par de veces ya antes de abrir los ficheros adjuntos o bien los links de los e-mails, singularmente de aquellos que aseveran proceder de compañías como Microsoft o bien Google, que tienen más probabilidades de ser suplantados», apunta Horowitz.

Los sitios maliciosos que usan los ciberdelincuentes acostumbran a usar un nombre de dominio o bien una dirección y un diseño afines a los de la página oficial. El link al sitio falso puede mandarse por medio de un mail o bien un SMS a personas específicas, para redirigir de este modo a un usuario a lo largo de la navegación por la página web, o bien se puede producir desde una aplicación móvil fraudulenta. El sitio falso acostumbra a contener un formulario destinado a hurtar las credenciales, los datos de facturación o bien otra información personal de los usuarios.

Las firmas más suplantadas
1 Microsoft (relacionado con el 43% de todos y cada uno de los intentos de phishing de marcas a nivel del mundo)

dos DHL (18%)

tres LinkedIn (seis%)

cuatro Amazon (cinco%)

cinco Rakuten (cuatro%)

seis IKEA (tres%)

siete Google (dos%)

ocho Paypal (dos%)

nueve Chase (dos%)

10 Yahoo (1%)

Fuente: ABC.es

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *