Categories: Seguridad

Los ciberdelincuentes abusan de la fama de Microsoft para engañar a los internautas [Infografía]

Engañar a los internautas para que revelen sus datos personales es el gran objetivo de los ciberdelincuentes, que utilizan técnicas como el phishing para salirse con la suya.

En los ataques de phishing de marca, por ejemplo, crean páginas web similares a los sitios oficiales de empresas famosas tanto a nivel de URL como de diseño y luego captan visitas a través del envío de enlaces por correo electrónico o mensaje de texto, redirecciones durante la navegación web y aplicaciones móviles fraudulentas.

Una vez que los usuarios se encuentran en la página falsa, intentan robar sus credenciales, datos de pago y demás a través de formularios.

Pero ¿cuáles son las marcas más imitadas? Durante los meses de julio, agosto y septiembre, la imagen de Microsoft estuvo relacionada con el 29 % de todos los intentos de phishing de marcas, siendo la más atacada por los criminales.

En el segundo trimestre su porcentaje era del 45 %, lo que significa que los maleantes están dirigiendo su atención hacia más compañías, aunque Microsoft siga encaramada en el número uno.

Así lo desvela la última edición del Brand Phishing Report que publica la compañía de seguridad Check Point Research.

Donde sí hay movimiento es en el número dos. Amazon reemplaza a DHL como segunda marca objetivo, con un 13 % de todos los intentos de phishing frente al 9 % de DHL, que baja a la tercera posición. El interés mostrado por Amazon tiene que ver con las compras online realizadas en el periodo previo a la temporada navideña.

El top 10 lo completan: Best Buy (8 %), Google (6 %), WhatsApp (3 %), Netflix (2,6 %), LinkedIn (2,5 %), PayPal (2,3 %) y Facebook (2,2 %).

Desde Check Point destacan el hecho de que las redes sociales se encuentren entre los tres sectores más imitados por los autores de phishing.

“Los ciberdelincuentes intentan innovar de forma constante en sus intentos de robar los datos personales de los internautas suplantando a las principales marcas. Por primera vez este año, las redes sociales están entre las tres categorías más explotadas, sin duda por el creciente número de personas que trabajan y se comunican a distancia tras la pandemia”, comenta al respecto Omer Dembinsky, director de Inteligencia de datos de Check Point Software.

“Desgraciadamente, no hay mucho que estas empresas puedan hacer para ayudar a combatir los intentos de phishing“, prosigue.

“A menudo, es el elemento humano el que no detecta un dominio mal escrito, una fecha incorrecta u otro detalle sospechoso en un texto o correo electrónico”, explica Dembinsky.

“Como siempre”, añade, “animamos a los usuarios a ser precavidos a la hora de divulgar sus datos, y a pensárselo dos veces antes de abrir archivos adjuntos o enlaces, especialmente los que dicen ser de empresas como Amazon, Microsoft o DHL, ya que son los más propensos a ser imitados”.

“Tras los datos del tercer trimestre, también instamos a los consumidores a estar atentos a cualquier email u otras comunicaciones que parezcan proceder de canales de redes sociales como Facebook o WhatsApp”, aconseja el experto de Check Point.

Imagen: Check Point
Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Broadcom termina su año fiscal 2024 con ingresos récord

La cifra final ha sido de 51.574 millones de dólares, un 44 % más que…

4 horas ago

Google presenta Gemini 2.0: el modelo de IA para la era de los agentes inteligentes

Google lanza Gemini 2.0, un modelo de inteligencia artificial avanzado diseñado para potenciar agentes multimodales…

4 horas ago

Ayesa incrementará su presupuesto en innovación durante 2025

La compañía cuenta con alcanzar un objetivo de entre el 4-5 % de sus ingresos…

5 horas ago

Silicon Pulse: Titulares de la semana #36

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

5 horas ago

1 de cada 5 empresas no es capaz de recuperar datos tras un ataque cibernético

Una configuración incorrecta y las vulnerabilidades en entornos multinube híbrida figuran entre las principales amenazas.

6 horas ago

Un 36 % de los empleados repite credenciales en aplicaciones laborales y personales

Una investigación de CyberArk detalla los riesgos que provocan los comportamientos de los trabajadores en…

7 horas ago