Microsoft, marca tecnológica más suplantada por los ciberdelincuentes
Las grandes compañías vinculadas a la tecnología se encuentran entre las más afectadas por el phishing de marca. Aunque ninguna de ellas ocupa en estos momentos en el primer puesto.
Según los datos del último “Brand Phishing Report” de Check Point Research, la firma de retail Walmart fue la marca más suplantada durante el tercer trimestre de 2023 al protagonizar casi 4 de cada 10 tentativas de phishing. El trimestre anterior ocupaba el sexto lugar.
En segunda posición se encuentra Microsoft, con un 14 % de las tentativas. Otras marcas que imitan los ciberdelincuentes son Wells Fargo (8 %), Google (4 %), Amazon (con otro 4 %), Apple (2 %), Home Depot (también con 2 %), LinkedIn (mismo 2 %), Mastercard (1 %) y Netflix (idéntico 1 %). Destaca el caso de Mastercard, que entra en el top 10 por primera vez.
En estos casos, los ciberdelincuentes imitan sus páginas web, tanto por diseño como en el nombre de dominio. Para captar a sus víctimas, envían un enlace a los sitios que ellos han creado a través de un mensaje, redirigiendo su navegación o desde una aplicación fraudulenta.
Una vez en la página que suplanta la identidad de la compañía, los usuarios se suelen encontrar con un formulario que busca capturar información personal, incluyendo credenciales de pago.
“El phishing continúa siendo una de las formas de ciberataques más comunes y vemos cómo marcas de muy diferentes sectores se siguen suplantando, ya sean de retail, tecnología o del sector bancario”, comenta Eusebio Nieva, director técnico de la firma para Portugal y España.
“El uso cada vez más extendido de la IA hace que sea más difícil diferenciar entre un email verdadero y otro fraudulento”, advierte. “Es importante estar atentos cuando abrimos o respondemos correos de compañías que tienen cierta reputación. Tenemos que verificar siempre la dirección del remitente y el contenido del mensaje. Si tenemos que realizar transacciones, hay que hacerlo desde un sitio web directamente y no desde el link que nos proporcionen en el email“.
“Si las empresas se dan cuenta de que se están realizando campañas de phishing con sus nombres”, añade, “tienen que usar canales verificados para informar a sus clientes y advertir sobre posibles amenazas”.
(Silicon.es)
Les estaremos informando con mucho más detalle, en el marco del informe especial: “Desarrollo de software empresarial para la competitividad, BPM (Business Process Management), Gestión de Procesos de Negocios (CRM, ERP y CSP…) Data Science, Criptografía, NFT (Non Fungible Token) y Blockchain. Ciberseguridad, Metaverso, Automatización, AI, SaaS (Software as a service) en el marco de la transformación digital. Software para Comunicaciones Unificadas y Buenas prácticas corporativas”, que estamos preparando para nuestra edición 207 y publicaremos en el mes de enero.
Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.