Google, Amazon y WhatsApp, las marcas más usadas en las estafas de phishing
Ciberseguridad
Los ciberdelincuentes han ido adaptando sus señuelos a la situación social y sanitaria
El phishing financiero creció un 9,5% en la campaña de Navidad de 2019
Advierten de una campaña que suplanta a Correos y pide 1,17 euros a clientes
El phishing es uno de los tipos de ataques de ingeniería social más antiguos y flexibles. Se utiliza de muchas maneras y con diferentes propósitos para atraer a los usuarios incautos a un sitio y engañarlos para que introduzcan su información personal. Esta última suele incluir credenciales financieras, como contraseñas de cuentas bancarias, detalles de tarjetas de pago o detalles de inicio de sesión en redes sociales.
Toda esta información en las manos equivocadas abre las puertas a diversas operaciones maliciosas, como el robo de dinero. España, con el 8,38% del total de ataques en lo que llevamos de 2020, es el principal país receptor de correos electrónicos peligrosos (con archivos adjuntos maliciosos o enlaces a sitios de phishing), según los estudios de Karpersky. Hay más: en general, se estima que el phishing es el origen de más del 90% de todos los intentos de ciberataques, y según el informe Brechas de Datos en 2019 de Verizon, casi un tercio (32%) de las filtraciones de datos tienen implícitos algún tipo de actividad de phishing, que ha estado presente en el 78% de los incidentes de ciber-espionaje.
A lo largo del tiempo, los phishers han ido modificando tanto las técnicas como las marcas por las que se hacen pasar para el robo de datos. El Brand Phishing Report, realizado por Check Point, es un informe que analiza las marcas más imitadas por los cibercriminales, que en el segundo trimestre de 2020 han sido principalmente Google y Amazon (con un 13% del total) y Whatsapp y Facebook (con un 9%). Lo más curioso es que las marcas más utilizadas varían según el tipo de contacto que se establezca. Por ejemplo, para intentos de phishing a través del móvil han sido Facebook, Whatsapp y PayPal, mientras que para correo electrónico los piratas utilizaron la imagen de marca de Microsoft y Outlook, principalmente. En el caso del phishing a través de páginas web, Google y Amazon fueron las más imitadas.
Los ciberdelincuentes se centran en engañar a las víctimas a través de marcas de renombre y de confianza, sabiendo además adaptar sus viejos esquemas para hacerlos relevantes según la agenda de noticias actual, determinada sin duda por la irrupción del Covid-19. Sin embargo, a lo largo de este último trimestre, el informe ha constatado un incremento en la actividad de phishing por correo electrónico. “Dado que el teletrabajo se ha implementado como norma en los últimos meses, la bandeja de entrada del correo electrónico es uno de los principales objetivos de los cibercriminales”, como ha asegurado Lotem Finkelsteen, director de Inteligencia de Amenazas de Check Point.
Para protegerse de este tipo de ataques, los expertos recomiendan seguir unas pautas básicas, como asegurarse de realizar compras en webs fiables y auténticas (en lugar de pinchar en los enlaces promocionales de los correos electrónicos es mejor buscar en Google y hacer clic en el enlace de la página de resultados); desconfiar de las ofertas sorprendentes, las gangas y los milagros; y revisar detalladamente los dominios a los que se accede -ha veces varían pocos caracteres con el dominio original-, errores de ortografía en los correos electrónicos o sitios web, así como los remitentes de correo electrónico desconocidos.
También te puede interesar