Estas son las marcas más suplantadas en internet y así es como los ciberdelincuentes las utilizan
Microsoft se encuentra en primer lugar con el 43% de los casos registrados, según Check Point
La ingeniería social es una de las herramientas más empleadas por el ciberdelincuente para hacer daño en internet. Y suplantar a empresas reconocidas, con las que es bastante probable que el usuario tenga contratado algún servicio, se encuentra entre sus «trucos» predilectos. La empresa de ciberseguridad Check Point ha publicado el Brand Phishing Report correspondiente al último trimestre de 2020, donde se analizan las marcas más imitadas por los ciberdelincuentes en los meses octubre, noviembre y diciembre.
«Los cibercriminales aumentaron sus intentos de robo de datos personales en el cuarto trimestre de 2020 haciéndose pasar por marcas líderes, aunque nuestros datos muestran claramente cómo modifican sus tácticas de phishing para aumentar sus posibilidades de éxito», señala Maya Horowitz, directora de inteligencia e investigación de amenazas y productos en Check Point.
El término « phishing de marca », que se refiere a las ciberestafas en las que el delincuente se hace pasar por alguna firma, se puede realizar por SMS, mensaje de WhatsApp o correo electrónico . Incluso por llamada telefónica . Normalmente, el objetivo es convencer a la víctima para que pinche en un hipervínculo que le redirige a un página maliciosa, que normalmente copia a la oficial de la empresa que se está suplantando. También hay casos en que ese enlace, realmente, oculta la descarga de un virus informático. Sea como fuere, el objetivo es el de robarle los datos personales y bancarios al usuario sin que se entere.
En el cuarto trimestre de 2020, según Check Point, Microsoft se mantiene como la marca más utilizada por los ciberdelincuentes : el 43% del total de intentos de phishing de marca utilizaron a este gigante de la tecnología como gancho, lo que supone un aumento del 19% en comparación con el tercer trimestre. Esto demuestra que los cibercriminales tenían como objetivo los usuarios que teletrabajan durante la segunda ola de la pandemia de la Covid-19. Por otra parte, DHL se mantuvo como la segunda marca más imitada (18%), debido seguramente a la temporada de compras online propias de noviembre y diciembre. Especialmente en tiempos de pandemia.
«Como siempre, recomendamos a los usuarios que extremen las precauciones a la hora de compartir datos personales y credenciales, así como pensárselo dos veces antes de abrir los archivos adjuntos o los enlaces de los correos electrónicos, especialmente de aquellos que afirman provenir de compañías como Microsoft o Google, que tienen más probabilidades de ser suplantados», apunta Horowitz.
Los sitios web maliciosos que utilizan los ciberdelincuentes suelen utilizar un nombre de dominio o una dirección y un diseño similares a los de la página oficial. El enlace al sitio web falso puede enviarse a través de un correo electrónico o un SMS a personas concretas , para redirigir así a un usuario durante la navegación por la web, o se puede generar a partir de una aplicación móvil fraudulenta. El sitio web falso suele contener un formulario destinado a robar las credenciales, los datos de facturación u otra información personal de los usuarios.
Noticias relacionadas
