El sector tecnológico, seguido del financiero y de las redes sociales, es el más afectado por la ataques de phishing. Los ciberdelincuentes perfeccionan sus técnicas, volviéndolas más sofisticadas, para generar un mayor impacto en sus amenazas. Actualmente, 4 de cada 10 ataques de phishing se camuflan detrás de una comunicación de Microsoft. ellos siguen de cerca Google y LinkedIn.
El phishing sigue siendo una de las principales amenazas en el ámbito de la ciberseguridad como consecuencia de su acción rápida, sencilla y eficaz. Y en apenas unos minutos es capaz de obtener información sensible de los usuarios, tanto datos personales como bancarios, obteniendo grandes beneficios.
Análisis detallado de los ataques de phishing
Un reciente informe elaborado por Check Point Research titulado ‘Brand Phishing Report’, con cifras del primer trimestre de 2024, indica que Microsoft es la empresa más afectada (38%). El top 3 lo completan Google (con un 11%) y LinkedIn (11%).
Los ciberdelincuentes suelen esconderse detrás marcas de confianza, con el que los usuarios suelen interactuar frecuentemente, especialmente en entornos de trabajo remoto. Por lo tanto, además de buscar un efecto personal inmediato, los atacantes buscan infiltrarse en los sistemas de las empresas afectadas.
Se siguen los ya mencionados para cerrar el lista de las 10 empresas más suplantadas por phishing: Apple (5% de los ataques), DHL (5%), Amazonas (3%), Facebook (2%), Roblox (2%), Wells Fargo (2 y Airbnb (1%). Este último se cuela por primera vez en la lista, subiendo debido a las estafas cometidas durante las últimas vacaciones de Semana Santa y en las primeras reservas de destinos vacacionales para el verano.
Campañas de phishing más frecuentes
La Agencia Tributaria, tal y como indica la Policía Nacional, es una de las grandes perjudicadas en la actualidad, sobre todo por la nueva campaña de Declaración de la Renta. Los ataques de phishing buscan infectar computadoras y dispositivos con malware.
Es muy importante desconfiar en todo momento. Normalmente las víctimas reciben una comunicación indicando que tienen pendiente la presentación de cierta documentación o que recibirán una cantidad de dinero entre 200 y 500 euros por hacer clic en un enlace concreto que descargará el malware.
El caso de DHL
En el caso de DHL, el auge del ecommerce ha repercutido en estafas basadas en notificaciones supuestamente emitidas por la empresa de paquetería. Suelen enviar un correo electrónico con el título ‘Última información sobre envíos de DHL’. Se presenta como un servicio legítimo de DHL: él ‘Centro de protección de paquetes’.
Ataques a cuentas de Microsoft
Los usuarios de Microsoft también enfrentan campañas de phishing basadas en correos electrónicos e identidades de remitentes falsas para engañar a los destinatarios. Los correos electrónicos suelen tener como asunto ‘Aviso de error en el envío de mensaje’, ‘Reemplazo de información de Outlook’, ‘Informe de cumplimiento de licencia anual para 2024’ o ‘Complete: Servicio de firma electrónica de facturas DocuSign’.
El usuario es enviado a un sitio web similar a la página de inicio de sesión de Outlook con la intención de que ingrese sus credenciales y el usuario cae completamente en el engaño.
Una campaña reciente emite un correo electrónico falso. El correo electrónico en cuestión, con un asunto llamativo que alerta sobre la suspensión de la cuenta debido a actividades que supuestamente violan el acuerdo de servicio de Microsoft, insta a los destinatarios a tomar medidas inmediatas y es redirigido a un sitio web fraudulento. Recuerde que Microsoft nunca envía correos electrónicos ni llamadas de manera proactiva para solicitar información personal o financiera.
Los casos de Amazon y Apple
Por su parte, la clasificación de Amazon se debe en gran medida a las ventas anuales. del Prime Day de otoño de Amazon que estaba previsto para la segunda semana de octubre.
Otro ejemplo es el caso de Correo electrónico fraudulento de Apple. El correo electrónico engañoso se hace pasar por la entidad y se envía desde la dirección blake@borderpfoten[.]de. Intenta alertar a los usuarios de que el almacenamiento de su cuenta Apple está casi lleno, siendo el asunto del mensaje el nombre de la víctima, por lo que al ser personalizado se suele generar un sentido de urgencia.
El correo electrónico incluye un enlace malicioso: “ktraks[.]futurwatt.com/ga/click/”, que actualmente está inactivo. No está asociado con Apple, pero instó a los usuarios a solucionar el problema de almacenamiento de forma inminente. Para ello, se les invitó a hacer clic en un enlace inactivo, lo que lleva a actividades completamente fraudulentas y al robo de datos confidenciales y otras credenciales altamente sensibles..
Respuesta del usuario
Ante el aumento de los ataques de phishing, es fundamental que los usuarios Mantenga un alto nivel de alerta y tenga mucho cuidado., especialmente cuando gestionas tus correos electrónicos de marcas aparentemente confiables. Con prácticas proactivas de ciberseguridad el riesgo será mitigado.
