La compañía de ciberseguridad Check Point Software Technologies Ltd. ha publicado el Brand Phishing Report correspondiente al tercer trimestre del 2020, un informe que analiza las marcas más imitadas por los ciberdelincuentes durante estos tres meses (julio, agosto y septiembre).
El phishing de marca se refiere a aquellos ataques en los que se suplanta la página web oficial de una marca conocida utilizando un dominio similar. Para ello, se emplean diversos métodos para enviar enlaces a sitios web engañosos o redirigir a los usuarios a estas páginas maliciosas, con el objetivo de robar credenciales, información personal o bancaria de millones de usuarios en todo el planeta.
Según ha destacado Check Point, Microsoft ha sido la marca “favorita” de los ciberdelincuentes en el tercer trimestre de este año. El gigante informático ha pasado de ocupar el quinto lugar en el segundo trimestre del 2020 (con el 7% de todos los intentos de phising de marcas a nivel mundial), a la primera posición del ranking con el 19% aprovechando el gran número de empleados que aún trabajaban en remoto por la pandemia de la Covid-19.
Además, Check Point subraya que DHL se ha situado por primera vez entre los 10 primeros puestos del ranking, ocupando el segundo lugar con el 9% de todos los intentos de phishing.
Por sectores, el informe refleja que la tecnología, la banca y las redes sociales son los principales objetivos de los atacantes que han dirigido la mayoría de sus amenazas contra algunas de las marcas más conocidas. Al igual que en el caso de Microsoft, la pandemia del coronavirus también ha afectado en este sentido ya que se han tenido que familiarizar con tecnologías de teletrabajo y enfrentarse a los posibles cambios en la economía así como a un mayor uso de las redes sociales.
"En este último trimestre, hemos observado un gran incremento en los ataques de phishing por correo electrónico a través de todas las plataformas en comparación con el Q2, y donde Microsoft ha liderado el ranking de las suplantaciones. Los ciberdelincuentes han aprovechado la migración masiva al teletrabajo forzada por la pandemia de la COVID-19 para atacar a empleados con correos electrónicos falsos que les pedían que restablecieran sus credenciales de Microsoft Office 365", ha afirmado Maya Horowitz, directora de inteligencia e investigación de amenazas y productos en Check Point.
Las 10 marcas más afectadas por el phishing
Check Point ha revelado las 10 marcas más afectadas por el phishing durante el tercer trimestre del 2020.
- Microsoft (relacionado con el 19% de todos los intentos de phishing de marcas a nivel mundial)
- DHL (9%)
- Google (9%)
- PayPal (6%)
- Netflix (6%)
- Facebook (5%)
- Apple (5%)
- Whatsapp (5%)
- Amazon (4%)
- Instagram (4%)
Las plataformas más afectadas por el phishing
Check Point también ha especificado el "top phishing de marcas por plataforma. En este sentido, ha explicado que durante el tercer trimestre del 2020, el más destacado ha sido el phishing a través del correo electrónico con un 44% de los ataques, seguido de cerca por el phishing a través de la web (43%), que bajó del primer al segundo lugar del ranking.
Correo electrónico (44% de todos los ataques de phishing durante el tercer trimestre)
- Microsoft
- DHL
- Apple
Web (43% de todos los ataques)
- Microsoft
- PayPal
Móvil (12% de todos los ataques)
- PayPal