Las tecnológicas protagonizan las campañas de ‘phishing’

Las marcas relacionadas con las tecnológicas fueron las más suplantadas por la ciberdelincuencia en el segundo trimestre de 2023. Así lo pone de manifiesto el Brand Phishing Report de Check Point, un informe donde se destaca qué firmas han sido las más imitadas por los ciberdelincuentes, a nivel mundial, con el objetivo de robar datos personales o credenciales de pago de los internautas.

Las tecnológicas, a la cabeza en intentos de ‘phishing’

En comparación con anteriores reportes, existen cambios significativos en una clasificación encabezada por algunas de las tecnológicas más importantes del mundo. Así, según el Brand Phishing Report, este es el top 10 de marcas más suplantadas por phishing en los meses de abril, mayo y junio (entre paréntesis figura el porcentaje de ataques de suplantación de identidad a nivel global):

1. Microsoft (29%).
2. Google (19,5%).
3. Apple (5,2%).
4. Wells Fargo (4,2%).
5. Amazon (4%).
6. Walmart (3,9%).
7. Roblox (3,8%).
8. LinkedIn (3%).
9. Home Depot (2,5%).
10. Facebook (2,1%).

En el caso de Microsoft, que ha pasado del tercer lugar al primer puesto del ranking, protagonizó una campaña de phishing basada en correos electrónicos donde se avisaba a los usuarios de un inicio de actividad inusual en sus cuentas. Seguidamente, se instaba a las víctimas a hacer clic en enlaces que redirigían a sitios web maliciosos, no relacionados con Microsoft, con el fin de robar su información, hacerse con sus credenciales o infectar los equipos y dispositivos con malware.

Consejos de Microsoft para prevenir el ‘phishing’

Teniendo en cuenta que las campañas de suplantación de identidad continúan siendo uno de los métodos más utilizados por la ciberdelincuencia, las tecnológicas comparten consejos prácticos de ciberseguridad. Así, desde Microsoft sugieren poner en práctica las siguientes recomendaciones de cara a prevenir el phishing:

• Sospechar de los emails que insten a clicar en un enlace o abrir un archivo adjunto de inmediato. En los links es aconsejable pasar el cursor del ratón (mouse) por encima para visualizar el verdadero destino del vínculo para determinar si es confiable o no.
• Desconfiar de los remitentes desconocidos o poco frecuentes.
• Leer atentamente el correo electrónico. Los emails de phishing suelen contener errores ortográficos o gramaticales.
• Tener cuidado con los emails que incluyan un saludo genérico como «Estimado señor o señora».
• Comprobar si el dominio de correo es de confianza. Por ejemplo, si se ha enviado a través de Gmail.com o la extensión de dominio es .ru, lo más probable es que se trate de una suplantación.
• Si se determina que el email es sospechoso, lo mejor es ponerse en contacto con el supuesto destinatario a través de los canales de comunicación auténticos para ponerlo en su conocimiento y verificarlo.

En el supuesto de que sea una campaña de phishing, la empresa afectada se lo notificará a las Fuerzas y Cuerpos de Seguridad para evitar que otras personas sean víctimas de los ciberdelincuentes.