Los ataques de phishing suelen suplantar la identidad de todo tipo de organizaciones, entidades o instituciones aprovechando las tendencias de los usuarios para intentar engañarlos y robarles así información personal confidencial, como credenciales de inicio de sesión o datos bancarios.
Según ha informado la compañía de ciberseguridad AtlasVPN, Microsoft fue la marca por la que más se hicieron pasar los actores de phishing durante el 2021, al igual que en el último segundo semestre de 2020. Por tanto, la compañía de Redmond se mantiene como la preferida de los ciberdelincuentes como gancho de sus ataques de phishing y no es de extrañar si se tiene en cuenta que tres de cada cuatro sitios de phishing imitan a páginas de sus productos, según reveló un estudio de AtlasVPN publicado en diciembre del año pasado.
En esta ocasión, los datos de AtlasVPN se basan en el Informe "ThreatLabz Phishing Report 2022" de Zscaler, el cual ha analizado los ataques de phishing globales del año pasado a partir de la información recopilada por la nube de Zscaler.
Dicho informe revela el ranking de las marcas más suplantadas en estos ataques y también desvela cuáles fueron los sectores que padecieron un mayor incremento de esta ciberamenaza.
Las marcas más suplantadas en los ataques de phishing de 2021
Como hemos señalado, Microsoft lidera el ranking y los ciberdelincuentes se hicieron pasar por sus páginas de inicio de sesión y de sus productos, como One Drive y 365 Office, en el 36,6% de los ataques de phishing de 2021.
Los sitios de transmisión ilegal de contenidos ocupan la segunda posición, siendo imitados en el 13,6% de las campañas de phishing y habiendo sido impulsados por el crecimiento que experimentó la utilización de estas web a raíz de la pandemia. Le siguen los ataques de phishing relacionados precisamente con la Covid-19, que representaron el 7,2% del total.
"Los sitios web de phishing relacionados con la Covid pueden ser excepcionalmente engañosos para los usuarios de Internet, ya que son relativamente nuevos. La mayoría de las personas no conocen las diferencias entre los sitios web legítimos y los de phishing, lo que significa que los actores de amenazas pueden usar dominios recién registrados sin causar preocupación", señala AtlasVPN.
Las siguientes posiciones del ranking las ocupan Telegram y Amazon, que fueron suplantadas respectivamente en el 6,5% y en el 5,8% de los ataques de phishing, y la lista continúa con otras marcas muy conocidas como Google, Facebook, PayPal y Binance, que fueron imitadas en menos del 3% de los ataques.
Los sectores contra los que más crecieron los ataques de phishing en 2021
Por otra parte, los datos compartidos por AtlasVPN reflejan que la industria mayorista y minorista fue la que sufrió el mayor incremento de los ataques de phishing durante 2021, siendo objetivo de un 436% más que en 2020. Tal y como indica la firma de ciberseguridad, los ciberdelincuentes sacaron provecho de la pandemia cuando la gente empezó a comprar con más frecuencia a través de internet y las pérdidas reales que ocasionan los ataques de phishing a los minoristas son la pérdida de confianza del consumidor y el daño que causa a la reputación de su marca.
Los ataques de phishing contra el sector gubernamental también aumentaron significativamente en 2021, creciendo un 110% respecto al año anterior. En este sentido, AtlasVPN señala que los actores de amenazas patrocinados por el estado son los que generalmente realizan ciberataques contra el gobierno. "Al apuntar a los ministerios de Asuntos Exteriores o de Defensa, los ciberdelincuentes intentan robar información clasificada u obtener acceso a la red para lanzar más ataques maliciosos", añade.
La industria financiera y de seguros experimentó un incremento del 101% en los ataques de phishing en 2021, mientras que los que se dirigieron a organizaciones educativas aumentaron un 32% en comparación con 2020 y la industria manufacturera sufrió un 6% más.
Por el contrario, tres sectores vieron como los ataques de phishing contra ellos disminuyeron en 2021. La mayor caída se produjo en la industria de la salud (59%), mientras que en el sector sevicios se redujeron un 33% y en la industria de la tecnología y comunicaciones un 15%.
"Los ataques de phishing requieren que el usuario reconozca y evalúe el peligro potencial. Sin embargo, las personas son propensas a cometer errores y un ataque bien diseñado podría engañar a casi cualquiera. Por lo tanto, conocer cómo funcionan los ataques de phishing es esencial para mitigar los riesgos de amenazas", termina advirtiendo AtlasVPN.