Seguramente varias veces has recibido en tu correo electrónico un mensaje en el que se te advierte que tu cuenta será dada de baja si no verificas tus datos, que te has ganado un premio o que hay una operación inusual en tu cuenta de banco. Puede que cuando veas el logo de la empresa te convenzas de que se trata de una notificación legítima, pero cuidado, es casi seguro que se trate de una estafa de phishing y hay algunas empresas que son más utilizadas para este tipo de técnicas.
Check Point Research,
la división de Inteligencia de Amenazas Check Point Software Technologies, empresa de ciberseguridad , publicó su informe Brand Phishing Report correspondiente al primer trimestre de 2021 en el cual destaca las empresas en las que los ciberdelincuentes se fijan más para elaborar sus campañas de phishing o suplantación de identidad con el objetivo de robar información personal o credenciales de pago a las víctimas .
Con base en su investigación, Microsoft se colocó, una vez más, en el primer puesto y vuelve a ser l a marca más suplantada al ocuparse en el 39% de todos los intentos de phishing. Esto, explicó Check Point se debe a que los ciberdelincuentes están aprovechando el trabajo en remoto como gancho principal.
El informe también destacó que DHL mantuvo su posición como la segunda marca más imitada, con un 18%, en este caso es debido al aumento de las compras online. Respecto a esta compañía, el correo electrónico de phishing intenta descargar un RAT ( troyano de acceso remoto) pidiendo al usuario que haga clic sobre un enlace argumentando que había un problema con el envío de su paquete.
Es así que la compañía reveló que la tecnología sigue siendo el sector con más probabilidades de ser objeto de phishing de marca, seguido por el de las empresas de mensajería. Sin embargo, la banca ha sustituido al pequeño comercio en el ranking, ya que dos compañías bancarias (Wells Fargo y Chase) se encuentran ahora entre las diez primeras posiciones. Eso quiero decir que los ciberdelincuentes también se están aprovechándose del aumento de los pagos online, de la dependencia de la banca en línea actual, así como del incremento de las compras y las entregas a domicilio con el objetivo de intentar engañar a los usuarios y cometer fraudes financieros.
Además de Microsoft y DHL, las otras marcas que completan el ranking de las más utilizadas en prácticas de phishing son: Google , Roblox, Amazon , Wells Fargo, Chase, LinkedIn , Apple y Dropbox .
"En el primer trimestre de 2021 los ciberdelincuentes incrementaron sus intentos de ataque para robar datos personales haciéndose pasar por marcas líderes de los diferentes sectores, y nuestras cifras muestran claramente cómo cambian sus tácticas de phishing para aumentar sus posibilidades de éxito", explicó Omer Dembinsky, director de inteligencia de datos de Check Point.
El especialista también advirtió que si bien las páginas de internet y las apps suelen incorporar medidas de seguridad , sobre todo en el caso de la banca, es el elemento humano el que a menudo no detecta las estafas , por lo que los ciberdelincuentes siguen engañando a los clientes mediante correos electrónicos convincentes que se hacen pasar por marcas de confianza.
¿Cómo protegerse?
Como siempre, la mayor recomendación para evitar ser víctima de un caso de phishing es aumentar las precauciones a la hora de compartir datos y credenciales personales, y recordar que es primordial pensarlo dos veces antes de abrir archivos adjuntos o enlaces en los emails, "especialmente los correos que dicen ser de empresas conocidas, como instituciones bancarias, Microsoft o DHL, que son las más propensas a ser suplantadas", concluyó Dembinsky.
También vale la pena recordar que, en un ataque de phishing, los cibercriminales intentan imitar el sitio web oficial de una compañía conocida utilizando un nombre de dominio o una URL y un diseño de página web similares a los del auténtico. El enlace a la página web falsa puede enviarse a los usuarios por correo electrónico o mensaje de texto. La copia falsa suele contener un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios.
Finalmente no olvides instalar tecnología de ciberseguridad en todos los dispositivos que utilices para conectarte a internet.