Esta modalidad de estafa digital busca engañar a los usuarios para sustraer su información. Qué marcas son las más elegidas por los ciberdelincuentes
28.04.2023 • 15:30hs • Ciberseguridad
Ciberseguridad
Phishing: alertan qué firmas sufren más el robo de identidad y explican cómo prevenirse
Las estafas y los ataques digitales crecen a toda marcha y están a la orden del día de parte de los ciberdelincuentes en todo tipo de plataformas.
Las denuncias por estafas virtuales aumentaron más de 200% en 2022 con relación al año anterior, según un informe elaborado por el Observatorio de Cibercrimen y Evidencia Digital en Investigaciones Criminales de la Universidad Austral (OCEDIC).
Entre las más empleadas para el robo de información, aparece el phishing, un tipo de fraude que se realiza a través de la suplantación de identidad, en donde los piratas informáticos se hacen pasar por una entidad o empresa en particular, para ganarse la confianza del usuario.
Phishing: conocé las empresas que más sufrieron el robo de identidad
Check Point Research, la división de Inteligencia de Amenazas del proveedor especializado en ciberseguridad Check Point Software Technologies, destacó las principales empresas que más imitaron los ciberdelincuentes en sus intentos de robar datos personales o credenciales de pago de los usuarios durante el primer trimestre del año a nivel global.
Así lo detalló su Brand Phishing Report del Q1 2023, que arrojó que el minorista multinacional Walmart encabezó el ranking de suplantación de identidad por estafadores a lo largo de los primeros tres meses del año, representando el 16% de todos los intentos de phishing.
La escalada en este índice que vislumbró la multinacional sorprendió a los analistas ya que, en el último trimestre registrado (Q4 de 2022), se ubicó en el puesto 13.
El gigante de los supermercados Walmart fue la empresa que más suplantación de identidad sufrió en lo que va del año
Esto se debió a una importante campaña abocada a instar a las víctimas a hacer clic en un enlace de encuesta malicioso, relacionado con un supuesto 'colapso del sistema de suministro'.
Por su parte, DHL se mantuvo en el segundo lugar, la cual apareció en el 13% de las campañas de phishing, seguido de cerca por Microsoft, que completa el podio con el 12% de los casos registrados durante este período.
A continuación, las principales marcas clasificadas por su apariencia general en los intentos de phishing de marca:
- Walmart (relacionado con el 16% de todos los ataques de phishing a nivel mundial)
- DHL (13%)
- Microsoft (12%)
- LinkedIn (6%)
- FedEx (4,9%)
- Google (4,8%)
- Netflix (4%)
- Raiffeisen (3,6%)
- PayPal (3,5%)
Phishing: cómo resguardarse ante las 'empresas falsas'
Entre las industrias, el sector IT se mostró como el rubro más imitado, seguido por los sectores del transporte marítimo, el comercio minorista y el sector financiero para robar detalles de las cuentas de los usuarios.
"Los grupos de delincuentes orquestan campañas de phishing para lograr que el máximo número de personas posible se desprendan de sus datos personales. En algunos casos, los ataques están diseñados para obtener información de la cuenta. En otros casos, se utilizan para robar detalles de pago, lo que presenciamos con el popular servicio de transmisión Netflix", explicó Omer Dembinsky, Data Group Manager at Check Point Software.
"La mejor defensa contra las amenazas de phishing, es el conocimiento. Los empleados y usuarios deben recibir la capacitación adecuada para detectar rasgos sospechosos, como dominios mal escritos, errores tipográficos, fechas incorrectas y otros detalles que pueden exponer un correo electrónico o enlace malicioso", añadió el vocero, en referencia a las recomendaciones para resguardarse de este tipo de ataques.
El sector IT fue el más afectado por ataques de phishing en el primer trimestre de 2023
Estafa de phishing de Netflix: intentos de robar detalles de pago
Uno de los casos más esparcidos en lo que va del año tuvo que ver con un mensaje de mail de Netflix con asunto 'Uрdаtе rеquіrеd – ассоunt оn hоld' ('Actualización requerida - cuenta suspendida', en español).
El mensaje detalló que la cuenta del destinatario había sido suspendida debido a la falta de autorización del pago para el siguiente ciclo de facturación.
El correo electrónico proporcionaba un enlace para renovar la suscripción y solicitaba que la víctima ingresara detalles de pago precisos pero que, en realidad, dirigía a un sitio web malicioso.