Cuatro de cada 10 intentos de phishing de marca utilizan a Microsoft como gancho

  • Endpoint

Esto demuestra que los cibercriminales tenían como objetivo los usuarios que teletrabajan durante la segunda ola de la pandemia. La tecnología, la distribución y el retail han sido los sectores más utilizados para llevar a cabo este tipo de ataques en el último trimestre de 2020.

Recomendados: 

2021, ¿el año de la ciberdefensa? Webinar

Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Leer

Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer 

El término “phishing de marca” hace referencia a aquellos ataques en los que se suplanta un sitio web oficial de una marca conocida utilizando un dominio o URL similar. Para ello, se utilizan diversos métodos para enviar enlaces a sitios web engañosos o redirigir a millones de usuarios a estas páginas maliciosas con el objetivo de robar credenciales, información personal o bancaria. Pues bien, Check Point Software Technologies ha publicado la última edición Brand Phishing Report, que sitúan a Microsoft como la marca más imitada por los ciberdelincuentes en los meses octubre, noviembre y diciembre.

De acuerdo con el informe, el 43% del total de intentos de phishing de marca utilizaron a Microsoft como gancho, un 19% más en comparación con el tercer trimestre. Esto demuestra que los cibercriminales tenían como objetivo los usuarios que teletrabajan durante la segunda ola de la pandemia de la COVID-19. Por otra parte, DHL se mantuvo como la segunda marca más imitada (18%), debido seguramente a la temporada de compras online propias de noviembre y diciembre. Les siguen se lejos marcas como LinkedIn (6%), Amazon (5%), Rakuten (4%), IKEA (3%), Google (2%) y Paypal (2%).

La tecnología ha sido el sector más susceptible de phishing de marca seguido de la distribución y del retail. Todo ello explica por qué los ciberdelincuentes utilizan las marcas más conocidas de estos sectores para engañar a los usuarios mientras se encuentran inmersos en el teletrabajo y solicitan productos online en los períodos de mayor demanda.

"Los cibercriminales aumentaron sus intentos de robo de datos personales en el cuarto trimestre de 2020 haciéndose pasar por marcas líderes, aunque nuestros datos muestran claramente cómo modifican sus tácticas de phishing para aumentar sus posibilidades de éxito", señala Maya Horowitz, directora de inteligencia e investigación de amenazas y productos en Check Point. "Recomendamos a los usuarios que extremen las precauciones a la hora de compartir datos personales y credenciales, así como pensárselo dos veces antes de abrir los archivos adjuntos o los enlaces de los correos electrónicos, especialmente de aquellos que afirman provenir de compañías como Microsoft o Google, que tienen más probabilidades de ser suplantados".

Por ejemplo, a lo largo del mes de diciembre, los investigadores de Check Point detectaron un phishing malicioso, que parecía provenir del servicio de eFax, y que intentaba robar las credenciales de los usuarios de las cuentas de Microsoft Office 365. Asimismo, en noviembre se detectó un correo electrónico de phishing malicioso que usaba la marca de DHL para atraer a la víctima para que hiciera clic en un enlace malicioso.