Microsoft sigue siendo la marca más suplantada en los ataques de phishing

  • Endpoint

Los ciberdelincuentes continúan engañando a la gente usando correos electrónicos convincentes que parecer proceder de marcas de confianza. La industria de la tecnología sigue siendo la más propensa a ser blanco de phishing de marca, seguida de la logística y la banca.

Recomendados: 

2021, ¿el año de la ciberdefensa? Webinar

Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Leer

Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer 

Check Point Research ha publicado su nuevo informe de phishing de marca correspondiente al primer trimestre de 2021, un período en el Microsoft volvió a ser la marca más frecuentemente utilizada con gancho por los ciberdelincuentes. El 39% de todos los intentos de phishing de marca estuvieron relacionados con el gigante tecnológico, a medida que los actores de amenazas continuaron tratando de capitalizar a las personas que trabajaban a distancia debido a la pandemia del Covid-19. DHL mantuvo su posición como la segunda marca más suplantada, con el 18% de todos los intentos de phishing, ya que los criminales persistieron en sus intentos de aprovecharse de la creciente dependencia de las compras online.

El informe revela que la tecnología sigue siendo la industria más propensa a ser blanco de phishing de marca, seguida del sector logístico. Sin embargo, la banca ha reemplazado al comercio minorista en el ranking de las tres industrias con más intentos de phishing este trimestre. Dos marcas bancarias - Wells Fargo y Chase - están ahora en la lista de las diez marcas más suplantadas, reflejo de cómo los actores de amenazas están explotando el aumento de los pagos digitales y la creciente dependencia de la banca online, las compras y las entregas a domicilio, para tratar de engañar a los usuarios y cometer fraude financiero.

"Los criminales aumentaron sus intentos de robar datos personales de las personas haciéndose pasar por marcas líderes, y nuestros datos muestran claramente cómo cambian sus tácticas de phishing para aumentar sus posibilidades de éxito", explica Omer Dembinsky, director de Investigación de Datos de Check Point. "Mientras que las medidas de seguridad a menudo están integradas en sitios web y aplicaciones, particularmente en la banca, es el elemento humano que a menudo falla, y como tal, los ciberdelincuentes continúan engañando a la gente usando correos electrónicos convincentes que parecer proceder de marcas de confianza. Como siempre, animamos a los usuarios a ser cautelosos a la hora de divulgar datos personales y credenciales, y a pensarlo dos veces antes de abrir archivos adjuntos o enlaces de correo electrónico, especialmente correos electrónicos que dicen ser de empresas, como instituciones bancarias, Microsoft o DHL, que son las más propensas a ser suplantadas".