LinkedIn lidera por primera vez el ranking de marcas más suplantadas

  • Actualidad

LinkedIn-marca imitada-phishing

LinkedIn encabeza por primera vez en la historia el ranking de phishing de marcas de Check Point, correspondiente al primer trimestre del año. La red social acaparó el 52% de los intentos de suplantación, pasando de la quinta posición a la primera. Ha superado a DHL como la firma más afectada, que ahora ocupa la segunda posición (14%), y a Google, que está en la tercera posición (7%).

La red social LinkedIn encabeza la clasificación de este estudio de Check Point por primera vez en la historia. La firma acumuló más de la mitad (52%) de los intentos de phishing durante los tres primeros meses del año, lo que supone un espectacular aumento del 44% con respecto al anterior trimestre, en el que ocupaba la quinta posición y sólo representaba el 8% de los intentos de phishing.

Con estos datos, LinkedIn ha superado a DHL como la firma más afectada, que ahora ocupa la segunda posición y representa el 14% de todos los intentos de phishing de estos primeros meses del año. En los diez primeros puestos también figuran Google (7%), Microsoft (6%), FedEx (6%), WhatsApp (4%), Amazon (2%), Maersk (1%), y AliExpress y Apple, que han recibido cada una el 0,8%.

Este último índice pone de manifiesto cómo las redes sociales han pasado a ser el objetivo principal de los ciberdelincuentes, por delante de las empresas de transporte y los gigantes tecnológicos como Google, Microsoft y Apple. LinkedIn es la marca más usada por un margen considerable, pero también aparece en las primeras posiciones WhatsApp en el top diez, que representa casi uno de cada 20 ataques relacionados con el phishing en todo el mundo.

El sector del transporte es la segunda categoría más atacada, ya que los ciberdelincuentes siguen aprovechando el aumento del comercio electrónico para dirigirse directamente a los consumidores y a las empresas de mensajería. DHL ocupa la segunda posición con el 14% de los intentos de phishing; FedEx ha pasado de la séptima posición a la quinta, y ahora representa el 6% de todos los casos; y Maersk y AliExpress se estrenan en la lista de los diez primeros. Dicho informe destaca una estrategia de phishing en particular que utilizaba correos electrónicos con la marca Maersk para fomentar la descarga de supuestos documentos de tránsito, infectando los equipos de trabajo con malware.

En un ataque de phishing de marca los atacantes intentan imitar la página web oficial de una empresa conocida utilizando un nombre de dominio o una URL y un diseño de web similares a los del sitio genuino. El enlace que lleva a la página web falsa puede enviarse a las personas objetivo por correo electrónico o mensaje de texto, o también puede redirigirse al usuario durante la navegación, o activarse desde una aplicación móvil fraudulenta. El sitio web falso suele contener un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios.