Sin duda el 2020 fue un años muy complicado a la hora de los ciberataques, que se incrementaron considerablemente a lo largo de la pandemia.
Por su parte, Microsoft acaparó el 43 por ciento de los intentos de 'phishing' de marcas a nivel mundial, seguida de lejos por DHL y LinkedIn, como se desprende en el último informe de Check Point correspondiente el cuarto trimestre de 2020.
Phishing de marca
El término 'phishing de marca' hace referencia a aquellos ataques en los que se suplanta un sitio web oficial de una marca conocida utilizando un dominio o url similar. Para ello, como explican desde Check Point, se utilizan diversos métodos para enviar enlaces a sitios web engañosos, por ejemplo, a través de un correo electrónico o un SMS a personas concretas, o se puede generar a partir de una aplicación móvil fraudulenta.
El sitio web falso suele contener un formulario destinado a robar las credenciales, los datos de facturación u otra información personal de los usuarios. Por ello, desde Check Point aconsejan extremar las precauciones a la hora de compartir datos personales y credenciales, y pensárselo dos veces antes de abrir los archivos adjuntos o los enlaces de los correos electrónicos.
El uso de la marca
Microsoft se vincula con el incremento que ha experiementado el teletrabajo como consecuencia de la pandemia.
Los resultados del 'Brand Phishing Report', que analiza las marcas más imitadas por los ciberdelincuentes en los meses octubre, noviembre y diciembre de 2020, recogen que Microsoft se mantiene como la marca más utilizada por los ciberdelincuentes: el 43% del total de intentos de 'phishing' de marca utilizaron la utilizaron como gancho.
El uso de la marca Microsoft se vincula con el incremento que ha experiementado el teletrabajo como consecuencia de la pandemia, y supone un aumento del 19% en comparación con el tercer trimestre de 2020. Por otra parte, DHL se mantuvo como la segunda marca más imitada (18%), debido a la temporada de compras 'online' propias de noviembre y diciembre, como apuntan desde la compañía de ciberseguridad.
El ranking de las marcas más utilizadas en ataques de tipo 'phishing' lo completan LinkedIn (6%), Amazon (5%), Rakuten (4%), IKEA (3%), Google (2%), Paypal (2%), Chase (2%) y Yahoo (1%), como recoge el comunicado de Check Point.
Phishing vía Whatsapp
Ya es conocido que WhatsApp no es precisamente la app más segura del mundo. Sin embargo, no es culpa de los mismos desarrolladores, ya que esto se debe las personas que buscan la manera de aprovecharse de otros por medio de estafas y phishing, cosa que se puede ver todos los días en la app.
A días de arrancar el nuevo año, desde la app alertaron a los usuarios de una nueva forma de phishing que se acaba de estrenar en 2021.
Lo que intenta hacer esta serie de mensajes es intentar causar pánico en las personas.
El phishing es una práctica muy usada por cibercriminales para poder robar los datos de una manera rápida y directa, sin tener que usar ningún virus o hackear nada. La manera en que lo hacen varía mucho del ciberatacante, pero al final siempre resulta en intentar que la víctima sea la que le de sus datos o dinero sin esfuerzo.
Sin embargo, en esta nueva estafa la idea es intentar engañar a los usuarios al hacerles creer que sus datos está siendo robados.
Esto funciona al mandar a la víctima distintos mensajes de actualización que supuestamente envía WhatsApp mismo en donde te hace creer que, gradualmente y por medio de porcentajes, te están robando tu información.
Así es como se ve la estafa, algo extremadamente sencillo pero que ya ha hecho que muchas personas caigan en la trampa, lo que resulta en las víctimas de este supuesto hackeo siendo chantajeadas para pagar por el rescate de su información.
Obviamente esto es completamente falso y la única manera en que se puede hacer frente a esta estafa es de una manera muy sencilla también: ignorando todos estos mensajes y bloqueando el número.
Asimismo, lo que intenta hacer esta serie de mensajes es intentar causar pánico en incremento para que las personas se desesperen e intenten recuperar su información y actúen con miedo, publicó FayerWayer.