Top 10 de las empresas más usadas por los ciberdelincuentes para engañar: Microsoft y Amazon lideran
Para que una campaña de phishing tenga éxito, los ciberdelincuentes usan diferentes técnicas como acudir al sentimiento del usuario, a presentar una situación de urgencia y principalmente a simular que la comunicación viene de parte de una marca, para que el ataque genere confianza en la víctima y crea que realmente su servicio de correo lo necesita o que su banco requiere de su atención.
Check Point, empresa de ciberseguridad, publicó un informe de los casos de phishing en el mundo durante el último trimestre de 2023, donde quedaron en evidencia las 10 marcas que más usan los delincuentes para sus ataques y Microsoft fue el principal objetivo.
La empresa creada por Bill Gates fue suplantada en el 33% de todos los intentos de phishing en los que hubo una marca involucrada. El top tres lo completaron otras empresas de tecnología, aunque con una cantidad considerablemente inferior: Amazon ocupando el segundo lugar con un 9% y Google en tercer puesto con un 8%.
Las 10 empresas más suplantadas
1. Microsoft (33%)
2. Amazon (9%)
3. Google (8%)
4. Apple (4%)
5. Wells Fargo (3%)
6. LinkedIn (3%)
7. Home Depot (3%)
8. Facebook (3%)
9. Netflix (2%)
10. DHL (2%)
Cómo fueron los casos de phishing
El último trimestre del año representa una época de consumo en todo el mundo, por lo que los servicios de entrega fueron un blanco como el caso de DHL y Amazon. Aunque el ataque mediante el correo electrónico de Microsoft fue el método más elegido por los atacantes.
El intento de engaño en este caso consistía en hacerse pasar por el equipo de cuentas de Outlook, informando en un correo que se necesitaba verificar la cuenta y que se debía hacer un enlace para continuar con el proceso. El asunto siempre era: “Microsoft: Verifique su dirección de correo electrónico”, con el objetivo de crear una sensación de urgencia.
El enlace de phishing incluido en el correo electrónico no está asociado con la empresa y el objetivo era robarle información a los usuarios.
Otro caso se presentó con Apple. Aquí los ciberdelincuentes se hacían pasar por la compañía para decirle a las víctimas que se había alcanzado el límite de almacenamiento en su cuenta. El asunto del correo era: “(El nombre de la víctima) ¡¡Tu almacenamiento de Apple está casi lleno!!”, de esta forma se acercaban más al usuario dando su nombre. Pero nuevamente el enlace compartido era un fraude.
Todo este panorama seguirá estando presente, por la alta efectividad de los ataques de phishing y para los expertos en ciberseguridad en 2024 la inteligencia artificial jugará un papel más protagónico en la creación de ataques.
“Tras el uso generalizado de la IA, podemos esperar ver este año un mayor volumen de campañas de phishing que son aún más indistinguibles de las comunicaciones genuinas de la empresa. A medida que se siguen imitando los nombres más importantes de la tecnología, las redes sociales y la banca, los usuarios finales deben estar más atentos al recibir correos electrónicos que dicen ser de una marca de renombre”, aseguró Omer Dembinsky, director del grupo de datos de Check Point Software.
