Phishing: ¿Cuáles son las marcas más suplantadas en estos ataques?

Microsoft es la empresa en la que más se fijan los ciberdelincuentes en sus campañas de phishing con el objetivo de robar información personal o credenciales de pago a las víctimas, utilizada en el 45 por ciento del total de intentos de suplantación de marcas en el segundo trimestre de 2021.

El segundo trimestre, en el que Microsoft advirtió de una nueva campaña de phishing rusa de Nobelium, el gigante tecnológico ha vuelto a ser la marca más utilizada por los ciberdelincuentes, al igual que en el primer trimestre de 2021 y en el último de 2020.

Del total de intentos de phishing de marcas, el 45 por ciento estuvo relacionado con Microsoft en el segundo trimestre (seis puntos más que en el primero). La empresa de envíos DHL mantuvo su posición como la segunda marca más suplantada, con el 26 por ciento de todos los intentos de phishing relacionados con ella, mientras que Amazon ocupa la tercera posición (11%).

Estos datos se extraen del Brand Phishing Report de Check Point Research, correspondiente al segundo trimestre de 2021. El informe recoge las empresas en las que los ciberdelincuentes se fijan más para elaborar sus campañas de phishing con el objetivo de robar información personal o credenciales de pago a las víctimas.

Este último informe también refleja que la tecnología sigue siendo el sector con más probabilidades de ser objeto de phishing, seguido por el transporte marítimo y el comercio minorista. En el primer trimestre de 2021 la banca ocupó el puesto de las tiendas, pero éstas ya han recuperado su tercer puesto , posiblemente debido a las ventas del Amazon Prime Day, como indican desde la compañía tecnológica en un comunicado.

El director de Inteligencia de datos de Check Point, Omer Dembinsky, ha afirmado que "los intentos de robar datos personales suplantando a las grandes marcas están en continuo aumento", y ha puesto como ejemplo el periodo previo al Amazon Prime Day del segundo trimestre, cuando se registraron más de 2,300 nuevos dominios sobre Amazon.

El directivo también ha destacado un aumento global en el segundo trimestre de los ataques de ransomware, que a menudo se propagan inicialmente a través de 'emails' de phishing que contienen archivos adjuntos maliciosos.

Los ciberdelincuentes aprovechan nombres similares

En un ataque de phishing de marca, los ciberdelincuentes intentan suplantar la página web oficial de una marca conocida utilizando un nombre de dominio o una URL y un diseño de web similares a los del sitio genuino.

El enlace falso puede enviarse a las víctimas por correo electrónico o mensaje de texto, pero también se puede redirigir a un usuario durante la navegación web, o activarse desde una aplicación móvil fraudulenta. A menudo, dicho sitio web falso contiene un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios.

Con información de Europa Press