A este tipo de plataformas le siguen en número de ataques otros sectores de la industria, como el 'retail', la tecnología y el transporte de mercancías
27.05.2022 • 10:20hs • Ciberseguridad
Ciberseguridad
LinkedIn fue la la plataforma que junto más campañas de phishing en el primer trimestre de 2022
Durante la pandemia, los ataques de ciberseguridad contra las compañías crecieron a números alarmantes. Por su parte, LinkedIn figura como la compañía que recibió el mayor número de ataques de 'phishing' durante el primer trimestre del año, siendo el objetivo del 52 por ciento de estas campañas.
Las redes sociales se convertieron en el principal objetivo de este tipo de estafas, cuyo objetivo es obtener información de los usuarios para acceder a sus cuentas personales, así como datos bancarios.
A estas plataformas le siguen en número de ataques otros sectores de la industria, como el 'retail', la tecnología y el transporte de mercancías.
El informe de phishing
Esta es una de las principales conclusiones a las que llegó CheckPoint en su reciente informe Brand Phishing Report, en el que se analizó el registro de este tipo de ataques llevados a cabo durante el primer trimestre de este año.
En su informe, CheckPoint analizó los ataques 'phishing' dirigidos a grandes compañías y organizaciones como LinkedIn, DHL, Google, Microsoft, Apple o WhatsApp.
El objetivo es captar la atención del usuario y convercerlo de hacer clic sobre el enlace malicioso.
Durante el primer trimestre de 2022, la red social profesional LinkedIn concentró un 52 por ciento de todos los ataques 'phising' registrados a nivel global.
Esta cifra es un 44 por ciento mayor respecto a la que registró el anterior trimestre, de 8 por ciento. Además, es la primera vez que la plataforma lidera la clasificación de los sitios web más atacados.
Uno de los métodos más habituales para proceder a este ataque se centra en el envío de un correo electrónico de aspecto legítimo a estos usuarios, con un enlace fraudulento en su contenido.
El objetivo es captar la atención del usuario y convercerlo de hacer clic sobre el enlace malicioso. Una vez que este haya accedido a la web presuntamente verificada, se le pide iniciar sesión con sus credenciales.
Los ciberdelincuentes guardan automáticamente estas claves, por lo que pueden acceder en cualquier momento a las cuentas de los usuarios de LinkedIn, así como a sus datos personales y profesionales.
Otros sectores como objetivos de ataques
En relación al número de ciberataques registrados, por detrás de LinkedIn se sitúan DHL (con un 14 por ciento del total de acciones maliciosas), Google (7 por ciento), Microsoft (6 por ciento), FedEx (6 por ciento), WhatsApp (4 por ciento) o Amazon (2 por ciento).
Finalizan este listado de las marcas o compañías que más ataques de 'phishing' que sufrieron el conglomerado de negocios relacionados con los sectores del transporte y la energía Maersk (1 por ciento), AliExpress (0,8 por ciento) y Apple (0,8 por ciento).
En relación al número de ciberataques registrados, por detrás de LinkedIn se sitúan DHL con 14% y Google 7%.
A pesar de que en esta relación tienen gran presencia las compañías tecnológicas, CheckPoint puntualizó que la industria relacionada con el envío de productos y mercancías también han sido otro de los principales objetivos de los 'hackers' durante el primer trimestre de 2022.
Este proveedor gobal de soluciones de seguridad IT indicó que el crecimiento de los ciberataques registrados en este tipo de industrias se debe al auge del comercio electrónico.
Uno de los ejemplos que puso en evidencia para demostrar el funcionamiento de estas amenazas es el de la compañía Maersk, cuyos clientes reciben un correo electrónico aparentemente real.
Para poder acceder a los datos de los usuarios que lo reciben, los estafadores les invitan a descargar presuntos documentos de transporte que resultan ser falsos para, así, infectar sus equipos con 'malware'.