Las estafas virtuales, engendradas a través de ciberdelincuentes, representan una de las principales preocupaciones entre usuarios en todo el mundo, que son engañados a causa de métodos cada vez más sofisticados.
Una de las tácticas más empleadas para el robo de datos y finanzas es el phishing, un tipo de fraude que se realiza a través de la suplantación de identidad, en donde los estafadores se hacen pasar por una entidad o empresa en particular para ganarse la confianza del usuario.
Según datos de distintas consultoras, la suplantación de identidad representó la vulneración más común en 2023, con el 43,3% de los ataques por correo electrónico a través de esta táctica.
Ahora, un nuevo informe de Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point Software Technologies reveló el ranking de phishing de marcas correspondiente al primer trimestre de 2024.
Microsoft y Apple, entre las marcas de phishing más
En el primer trimestre de 2024, Microsoft se mantuvo, por lejos, como la marca más imitada para ataques de phishing, con un 38% de todos los intentos de phishing.
Google avanzó ligeramente hasta el segundo puesto, con un 11% de los intentos de phishing de marca, una ligera suba desde su anterior tercer puesto. Del mismo modo, LinkedIn ascendió al tercer puesto, con un 11% de los intentos, un aumento considerable respecto al trimestre anterior.
Microsoft aparece como la marca más utilizada para ataques de phishing en el primer trimestre de 2024
El ranking destaca las marcas más frecuentemente imitadas por los ciberdelincuentes en sus intentos de engañar a las personas y robar información personal o credenciales de pago.
Entre los datos destacados por el informe, aparece que Airbnb avanzó significativamente hasta la décima posición, lo que supone su entrada por primera vez en la lista de las principales marcas.
Los analistas de Check Point destacaron la posible influencia de la temporada de Semana Santa, un periodo asociado al aumento de los viajes y las reservas vacacionales, al auge de la marca de viajes en el ranking. "El aumento estacional de la planificación de vacaciones podría haber amplificado la visibilidad y el atractivo de Airbnb, especialmente entre los viajeros que buscan alojamientos únicos", detallaron.
En diálogo con iProUP, Leo Elduayen, cofundador y CEO de Koibanx explica que, en materia de ciberseguridad, y puntualmente en lo que respecta a estos casos, "el desafío es muy grande, ya que a medida que la tecnología avanza y su uso se masifica, no solo se vuelven más sofisticados los sistemas de seguridad informática, sino que también lo hacen quienes buscan vulnerar a los mismos".
Phishing 2024: los sectores más afectados por la suplantación de identidad
Entre los sectores más afectados, la industria tecnológica se mantuvo como la más suplantada en la suplantación de identidad de marcas, seguido de las redes sociales y la banca.
Las marcas IT lideran los ataques de suplantación de identidad, debido a su uso generalizado en entornos de trabajo corporativos y remotos, lo que las convierte en un lucrativo punto de entrada a los activos de la empresa.
La industria IT, junto a la de redes sociales y banca, conforman el top 3 de sectores más afectados por el phishing
En muchos casos se utilizan con las credenciales internas del empleado, y su exposición supone un riesgo aún mayor que la revelación de los datos personales de un individuo utilizados en redes sociales, envíos o plataformas bancarias.
"A la luz de la persistente amenaza que supone la suplantación de marcas, es imperativo que los usuarios mantengan un mayor nivel de vigilancia y tengan precaución cuando participen en correos electrónicos o mensajes supuestamente de marcas de confianza", enfatiza Omer Dembinsky, Data Group Manager de Check Point Software.
Y añadió: "Permaneciendo alerta y adoptando prácticas proactivas de ciberseguridad, las personas pueden mitigar el riesgo de ser víctimas de tácticas cibercriminales".
Pablo Gagliardo, vicepresidente de Noventiq América Latina expresa a iProUP que el auge de esta clase de ciberdelitos tiene una contraparte positiva: la demanda por expertos en seguridad informática, una situación que los conviete "en los profesionales más buscados del mercado laboral IT".
El top 9 de marcas suplantadas por phishing en 2024
Las marcas más afectadas por el phishing en el primer trimestre del año fueron:
-
Microsoft (38%)
-
Google (11%)
-
LinkedIn (11%)
-
Apple (5%)
-
DHL (5%)
-
Amazon (3%)
-
Facebook (2%)
-
Roblox (2%)
-
Wells Fargo (2%)
Puntualmente, los correos electrónicos engañosos de Microsoft incluyen asuntos como "Aviso de entrega de mensaje fallido", "Sustitución de información de Outlook", "Informe de cumplimiento de vacaciones anuales para 2024" y "Por favor, complete: Factura del servicio de firma electrónica DocuSign", resaltaron desde Check Point.
Esta campaña de phishing utiliza diversos asuntos de correo electrónico e identidades de remitente falsas para engañar a los destinatarios.
El sitio web de phishing 'b542df20-c26b-4c27-8ab9-9584ed34b2f4-00-16s5vbpwefi3f.riker.replit.dev' se asemeja a una típica página de inicio de sesión de Outlook, con el objetivo de engañar a los usuarios para que faciliten sus credenciales.