Si la semana pasada ofrecíamos unos consejos para asegurar la privacidad en Internet, hoy volvemos a tratar otra cuestión relacionada con la protección, o más bien deberíamos decir autoprotección, cuando navegamos por la red.
Y es que no sólo nos conviene vigilar qué datos nuestros podrían estar siendo vistos por otros y cómo ocultarlos, como explicamos en esa última entrada, sino que también debemos procurar no “picar” en determinados anzuelos que los ciberdelincuentes dejan por ahí.
No es casual la metáfora utilizada en el anterior párrafo, puesto que una de las técnicas utilizadas por el cibercrimen para robar nuestra información personal sensible es denominada “phishing”. Y una de las formas con las que los hackers maliciosos “pescan” nuestros datos es “disfrazándose” de conocidas compañías para que no veamos que son “pescadores”.
Así pues, para no convertirnos en “pescado”, lo que para ser más precisos podría hacernos sentir como pulpos en la red (tanto online como de pesca, claro), más nos vale estar ojo avizor a cuáles de esas compañías suelen ser más suplantadas. Para tal fin viene que ni pintada la clasificación de las 10 marcas más suplantadas, que nos ofrece el fabricante de ciberseguridad Check Point, y que ha actualizado para el primer trimestre de 2022.
Entre esas diez marcas encontramos que más de la mitad son compañías tecnológicas, y también que muchas de ellas son de mensajería, siendo algunas de estas también de ámbito principalmente digital. Entre las tecnológicas que nunca faltan, vuelve a estar por ejemplo Microsoft. Supongo que tienen en cuenta en esta clasificación las llamadas telefónicas de falsos técnicos de seguridad de esta compañía, de lo cual ya hablamos en su día por aquí. Debo decir que a mí me siguen llamando de vez en cuando, y he cambiado mi técnica: Ahora les digo que yo también trabajo en Microsoft, y como podéis imaginar la conversación se acaba al instante…
Destacan en este estudio cómo las redes sociales se han aupado a ese top 10, y de hecho la que está en lo más alto es una de ellas, LinkedIn, que lidera el ranking por primera vez, y con un nada desdeñable 52% de todos los ataques de phishing a nivel mundial. Entiendo que esto tiene sentido si consideramos que, tal y como publicamos hace poco en el blog, la red social más utilizada en el ámbito profesional sea precisamente LinkedIn con un 71,4%, aunque me llama la atención que Instagram no aparezca ni entre esas 10 primeras, ya que según el mismo estudio de aquella entrada es la más usada en general, habiendo superado ya a Facebook.
Sea lo que fuere, os dejamos ya con el informe, y recordad: cuidadito con dónde hacéis click…
Por primera vez LinkedIn es la marca más suplantada por los ciberdelincuentes en el primer trimestre de 2022, seguida por DHL y Google
Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies, un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha publicado su Brand Phishing Report del Q1 de 2022 (enero-marzo). El estudio destaca las marcas que los ciberdelincuentes suplantan para intentar robar información personal o credenciales de pago.
La red social LinkedIn encabeza la clasificación por primera vez en la historia, siendo protagonista de más de la mitad (52%) de los intentos de phishing durante este primer trimestre del año, lo que supone un espectacular aumento del 44% con respecto al pasado periodo, en el que ocupaba la quinta posición y sólo representaba el 8% de los intentos de phishing. LinkedIn ha superado a DHL como la firma más afectada, que ahora ocupa la segunda posición y representa el 14% de todos los intentos de phishing de estos primeros meses del año.
Este último índice pone de manifiesto cómo las redes sociales han pasado a ser el objetivo principal de los ciberdelincuentes, por delante de las empresas de transporte y los gigantes tecnológicos como Google, Microsoft y Apple. LinkedIn es la marca más usada por un margen considerable, pero también vemos a WhatsApp en el top diez, representando casi 1 de cada 20 ataques relacionados con el phishing en todo el mundo. El informe destaca un ejemplo particular en el que contactan con los usuarios de LinkedIn a través de un correo electrónico de apariencia oficial en un intento de atraerlos para que hagan clic en un enlace malicioso. Una vez allí, se pide a los usuarios que inicien sesión a través de un portal falso en el que se recogen sus credenciales.
El sector del transporte es la segunda categoría más atacada, ya que los ciberdelincuentes siguen aprovechando el aumento del comercio electrónico para dirigirse directamente a los consumidores y a las empresas de mensajería. DHL ocupa la segunda posición con el 14% de los intentos de phishing; FedEx ha pasado de la séptima posición a la quinta, y ahora representa el 6% de todos los casos; y Maersk y AliExpress se estrenan en la lista de los diez primeros. Dicho informe destaca una estrategia de phishing en particular que utilizaba correos electrónicos con la marca Maersk para fomentar la descarga de supuestos documentos de tránsito, infectando los equipos de trabajo con malware.
“Estos intentos de phishing son ataques oportunistas, simple y llanamente. Los grupos criminales los realizan a gran escala, con el fin de conseguir que el mayor número de personas facilite sus datos personales”, destaca Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Algunos ataques intentarán aprovecharse de las personas o robar su información, como los que estamos viendo con LinkedIn. Otros serán tentativas de desplegar malware en las empresas, como los correos electrónicos fraudulentos que contienen documentos de envíos inexistentes que estamos viendo con empresas como Maersk. Si alguna vez hubo alguna duda de que las redes sociales se convertirían en uno de los sectores objetivo de los grupos delictivos, el primer trimestre ha despejado esas dudas. Mientras que Facebook ha salido de la lista de los diez primeros, LinkedIn se ha disparado al número uno y ha sido responsable de más de la mitad de los intentos de phishing en lo que va de año. La mejor defensa contra estas amenazas, como siempre, es el conocimiento. Los empleados, en particular, deben recibir formación para detectar anomalías sospechosas, como dominios mal escritos, errores tipográficos, fechas incorrectas y otros detalles que pueden poner al descubierto un correo electrónico o mensaje de texto falso. Los usuarios de LinkedIn, en particular, deberían estar muy atentos durante los próximos meses”, concluye Nieva.
En un ataque de phishing de marca los atacantes intentan imitar la página web oficial de una empresa conocida utilizando un nombre de dominio o una URL y un diseño de web similares a los del sitio genuino. El enlace que lleva a la página web falsa puede enviarse a las personas objetivo por correo electrónico o mensaje de texto, o también puede redirigirse al usuario durante la navegación, o activarse desde una aplicación móvil fraudulenta. El sitio web falso suele contener un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios.
Top phishing por marcas en el primer trimestre de 2022