El 23% de todos los intentos de phishing de marcas estaban relacionados con la compañía global de logística y envíos DHL. Además, Microsoft, que volvió a encabezar la clasificación en el Q3 y sólo representó el 20% de las estafas en el último trimestre del año. Por consiguiente, FedEx también aparece en el ranking por primera vez en el Q4 de 2021, como resultado de que los atacantes quisieran dirigirse a los usuarios online en el período previo a las navidades, ya que la pandemia seguía siendo una preocupación clave.
Por su parte, Eusebio Nieva, director técnico de Check Point Software para España y Portugal ha señalado que "es importante recordar que los ciberdelincuentes son ante todo oportunistas. En sus intentos por robar los datos personales o desplegar malware en los equipos de los usuarios, los grupos criminales a menudo se aprovechan de las tendencias de los consumidores imitando las marcas populares. Este trimestre, por primera vez, hemos visto que la empresa de logística global DHL encabeza la clasificación, presumiblemente para capitalizar el creciente número de nuevos compradores online”.
“Las RRSS seguirán siendo el blanco de los ciberdelincuentes que buscan aprovecharse de aquellos que se apoyan más en canales como WhatsApp, Facebook y LinkedIn”
Por otro lado, el informe refleja la existencia de una tendencia emergente, las redes sociales parecen consolidar su posición entre los tres principales sectores imitados en los intentos de phishing. Ante esto, Nieva ha señalado que “el cuarto trimestre también ha confirmado lo que muchos esperábamos: las RRSS seguirán siendo el blanco de los ciberdelincuentes que buscan aprovecharse de aquellos que se apoyan más en canales como WhatsApp, Facebook y LinkedIn como resultado del teletrabajo. Desgraciadamente, las marcas como DHL, Microsoft y WhatsApp -que representan las tres marcas más imitadas en el Q4- no pueden hacer mucho para combatir los intentos de phishing. Es fácil pasar por alto detalles como dominios mal escritos, errores tipográficos o fechas incorrectas, y eso es lo que abre la puerta a más daños. Instamos a todos los usuarios a tener muy en cuenta estos detalles cuando traten con empresas como DHL en los próximos meses”.
Paralelamente, cabe destacar que, en un ataque de phishing de marca, los ciberdelincuentes intentan imitar la página web oficial de una compañía conocida utilizando un nombre de dominio o una URL y un diseño de página web similares a los del sitio auténtico. El enlace a la web falsa puede ser enviado a las personas objetivo por correo electrónico o mensaje de texto, un usuario puede ser redirigido durante la navegación web, o puede ser activado desde una aplicación móvil fraudulenta. Este espacio suele contener un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios.
Cuáles fueron las amenazas en ciberseguridad de este año y qué tendencias se esperan para 2022
Leer más
Top de las marcas Phishing
Según el informe de Check Point Research las marcas que más han sufrido ataque phising en el cuatro trimestre de 2021 son:
- DHL (23%)
- Microsoft (20%)
- WhatsApp (11%)
- Google (10%)
- LinkedIn (8%)
- Amazon (4%)
- FedEx (3%)
- Roblox (3%)
- Paypal (2%)
- Apple (2%)
Finalmente, es importante recordar que una de las mejores formas de protección ante estas amenazas es la cautela a la hora de divulgar datos personales y credenciales a aplicaciones o páginas web empresariales. También, es fundamental que el usuario tenga mucho antes de abrir archivos adjuntos o enlaces de correo electrónico, especialmente de empresas como DHL, Microsoft o WhatsApp, ya que son los más propensos a ser suplantados.
Si (
No(
