Walmart, primera en el ranking Brand Phishing Report del primer trimestre de 2023

Walmart lidera el ranking del informe Brand Phishing Report del primer cuatrimestre de 2023 publicado por Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, situándose como la marca más imitada por los ciberdelincuentes en sus intentos de robo de información personal o credenciales de pago a nivel mundial durante los meses de enero, febrero y marzo. Este minorista multinacional representó el 16 % de todos los intentos de phishing, subiendo desde el puesto decimotercero en el cuarto trimestre de 2022.

El informe destaca que Walmart ha sido objeto de una importante campaña de phishing que insta a las víctimas a hacer clic en un enlace de encuesta malicioso relacionado con un supuesto “colapso del sistema de suministro”. Este tipo de campañas engañosas son una táctica común utilizada por los ciberdelincuentes para obtener información confidencial de los usuarios desprevenidos.

DHL y Microsoft, las siguientes

El informe también revela que otras marcas populares, como DHL y Microsoft, ocupan el segundo y tercer lugar en el ranking, representando el 13 % y 12 % de las campañas de phishing, respectivamente, durante el primer trimestre de 2023. Además se destaca que el sector tecnológico ha sido la industria más imitada, seguida por los sectores del transporte marítimo y el comercio minorista.

El director técnico de Check Point Software para España y Portugal, Eusebio Nieva, advierte que los grupos de delincuentes orquestan campañas de phishing para obtener datos personales y de pago de la mayor cantidad posible de personas. En algunos casos los ataques están diseñados para obtener información de la cuenta mientras que en otros casos se utilizan para robar detalles de pago, como lo ocurrido con el popular servicio de transmisión Netflix.

Precaución y preparación

Nieva destaca que la mejor defensa contra las amenazas de phishing es el conocimiento, y que los empleados y usuarios deben recibir la capacitación adecuada para detectar rasgos sospechosos en los correos electrónicos o enlaces, como dominios mal escritos, errores tipográficos, fechas incorrectas y otros detalles que pueden indicar la presencia de un correo electrónico o enlace malicioso.

El informe también proporciona una lista de las principales marcas de phishing en el primer trimestre de 2023, clasificadas por su apariencia general en los intentos de phishing de marca. Además de Walmart, DHL y Microsoft, la lista incluye marcas como LinkedIn, FedEx, Google, Netflix, Raiffeisen y PayPal, que también han sido objeto de campañas de phishing con el objetivo de robar información confidencial de los usuarios.

El informe resalta la importancia de que las empresas y las organizaciones del sector financiero implementen medidas de seguridad robustas, como la capacitación regular de los empleados en la detección de ataques de phishing y la adopción de soluciones de seguridad avanzadas, como firewalls, sistemas de detección y prevención de intrusiones, y herramientas de seguridad de correo electrónico, para proteger a los usuarios y salvaguardar la información confidencial.