Microsoft es la marca más utilizada para ataques de ‘phishing’

Mónica Tilves,

Otras tecnológicas que suelen sufrir suplantación de identidad son: LinkedIn, Amazon, Rakuten, Google, PayPal y Yahoo.

El phishing no pasa de moda. Sigue siendo uno de los recursos más utilizados por los ciberdelincuentes. Durante los últimos meses, la pandemia de coronavirus ha intensificado los ataques que suplantan identidades y utilizan temas de actualidad para ganarse la confianza de los usuarios.

“Los cibercriminales aumentaron sus intentos de robo de datos personales en el cuarto trimestre de 2020 haciéndose pasar por marcas líderes, aunque nuestros datos muestran claramente cómo modifican sus tácticas de phishing para aumentar sus posibilidades de éxito”, informa Maya Horowitz, directora de inteligencia e investigación de amenazas y productos en Check Point, que ha publicado los resultados del estudio Brand Phishing Report sobre lo ocurrido en octubre, noviembre y diciembre.

“Como siempre, recomendamos a los usuarios que extremen las precauciones a la hora de compartir datos personales y credenciales, así como pensárselo dos veces antes de abrir los archivos adjuntos o los enlaces de los correos electrónicos”, indica Horowitz, especialmente de aquellos que afirman provenir de compañías como Microsoft o Google, que tienen más probabilidades de ser suplantados”.

De hecho, Microsoft es la marca más utilizada por los criminales. Hasta un el 43 % del todos los intentos de phishing de marca registrados utilizó a la compañía de Redmond como gancho. Esto es un 19 % más que en el tercer trimestre y deriva del aumento de teletrabajadores, que se han convertido en objetivo clave.

En diciembre, Check Point descubrió phishing capaz de robar las credenciales de usuarios de Microsoft Office 365 a través de un correo con el asunto “Doc(s) Daily delivery #- <ID Number>” y un texto que decía provenir del servicio de eFax. Las víctimas acabaron redireccionadas por medio de un enlace a una página fraudulenta de ingreso.

Las otras marcas más suplantadas son DHL, implicada en un 18 % de los intentos de phishing de marca del cuarto trimestre, LinkedIn (6 %), Amazon (5 %), Rakuten (4 %), IKEA (3 %), Google, PayPal y Chase (las tres con un 2 %) y Yahoo (1 %).