El término “phishing de marca” hace referencia a aquellos ataques en los que un cibercriminal imita un sitio web oficial de una marca conocida. Para ello, utiliza un dominio o URL similar al que redirige a los usuarios mediante phishing, con el objetivo de robar credenciales o información personal y económica. Precisamente, Check Point Software Technology acaba de publicar el informe Brand Phishing Report. En él se analiza las marcas más imitadas por los cibercriminales entre los meses de abril y junio para realizar esos ataques.
El documento destaca que Google y Amazon (13% cada una) y WhatsApp y Facebook (9% cada una) fueron las marcas más imitadas en los intentos de ataques de phishing durante el segundo trimestre. Asimismo, Apple, que en primer trimestre ocupaba el primer lugar, ahora desciende hasta la séptima plaza. Por sectores, la tecnología, la banca y las redes sociales son los principales objetivos de los cibercriminales. Las cifras totales de detección de intentos de phishing de marca son similares a las del periodo anterior.
Top phishing de marcas por plataforma
En concreto, Check Point analiza en este documento las marcas más imitadas por plataforma. Por ejemplo, en el ámbito web, que supone un 61% del total de ataques de phishing, destacan Google, Amazon y WhatsApp. En cambio, en el correo electrónico esto cambia. De hecho, los ataques de phishing por email se dirigieron a Microsoft, Outlook y Unicredit, en ese orden. Además, supusieron un 24% del total, lo que equivale a un aumento con respecto al trimestre anterior. Esto se puede deber, según los expertos de Check Point, a la disminución de las restricciones globales relacionadas con Covid-19, con la reapertura de empresas y la vuelta de los empleados al trabajo. Finalmente, en el ámbito móvil (15% de los ataques) las marcas más imitadas fueron Facebook, WhatsApp y Paypal.
Al respecto se pronuncia Lotem Finkelsteen, director de Inteligencia de Amenazas de Check Point: “Los ciberdelincuentes siguen centrándose en engañarnos a través de marcas de renombre y de confianza como Google, Amazon y WhatsApp. Sin embargo, a lo largo de este último trimestre, hemos detectado un incremento en la actividad de phishing por correo electrónico. Dado que el teletrabajo se ha implementado como norma en los últimos meses, la bandeja de entrada es uno de los objetivos de los cibercriminales”, afirma. Y añade: “Por este motivo, ahora mismo evitaría al máximo abrir un documento en un correo electrónico, especialmente si supuestamente es de Google o Amazon”, concluye.
Archivado en:
