Ranking: Las diez compañías más clonadas por los cibercriminales para los ataques de phishing

156
Las 10 marcas más utilizadas para hacer phishing

Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd.  ha publicado una nueva edición de su Brand Phishing Report 2020. Este informe analiza las marcas que, a lo largo del primer trimestre del año, se encontraron entre las más imitadas por los cibercriminales a la hora de realizar ataques de phishing con el objetivo de robar datos personales o credenciales bancarias de millones de usuarios en todos el mundo.  

En un ataque de phishing, que suplanta una marca, los cibercriminales tratan de imitar su página web oficial utilizando un nombre de dominio o URL y un diseño gráfico y visual similar a los del site verdadero. El enlace que lleva a la web falsa puede enviarse a cualquier usuario a través de correo electrónico o mensaje de texto, redirigir a un internauta durante la navegación por la web o incluso ser activado desde una aplicación móvil fraudulenta. Asimismo, esta website falsa suele contener un formulario cuyo objetivo es robar credenciales de pago o cualquier otro tipo de información personal. 

Este ranking clasifica las marcas según su volumen de uso en los intentos de ataques de phishing en todo el mundo.

Top phishing por marcas en el primer trimestre del 2020

Este ranking clasifica las marcas, según su volumen de uso en los intentos de ataques de phishing en todo el mundo en los tres primeros meses del año: 

1.-Apple (10% del total)  

2.- Netflix (9%)

3.- Yahoo (6%) 

4.- WhatsApp (6%)

5.- PayPal (5%) 

6.- Chase (5%) 

7.- Facebook (3%) 

8.- Microsoft (3%) 

9.- eBay (3%) 

10.- Amazon (1%) 

Durante el primer trimestre de este año se han empleado marcas parecidas en vectores de ataque phishing móvil y web, entre los que se encontraban servicios de banca online, como Chase, o de reproducción en streaming, como Netflix. El phishing web, con un 59%, se ha situado como el vector de ataque predominante, seguido por el phishing móvil, que en el último trimestre del 2019 ocupaba la tercera posición. Esto se debe a que los usuarios pasan más tiempo utilizando sus teléfonos móviles, algo de lo que se están aprovechando los cibercriminales.  

Las 4 primeras marcas en ataques de phishing vía web durante el primer trismestre del año

1.- Apple

2.- Netflix

3.- PayPal

4.- ebay

Las cuatro primeras marcas más clonadas en ataques de phishing vía móvil en el primer trimestre del año

  1. Netflix

2.- Apple

3.- WhatsApp 

4.- Chase 

Las cuatro primeras marcas más suplantadas en ataques de e-mail en el primer trimestre del año

1.- Yahoo 

2.- Microsoft

3.- Outlook 

4.- Amazon 

Tecnología, banca y medios de comunicación son los principales objetivos de los cibercriminales en las campañas de phishing

Según el informe de la compañía, Apple (10%) fue la marca más utilizada por los ciberdelincuentes, ascendiendo desde el séptimo lugar (2% de todos los intentos de phishing de marcas a nivel mundial en el cuarto trimestre de 2019). Netflix, con un 9%, ocupó el segundo lugar, debido en parte al aumento de consumidores que accedieron al servicio como resultado de las medidas de confinamiento frente al Covid-19. El buscador Yahoo, con un 6% del total de los intentos de phishing, se situó en la tercera posición.  

Por sectores, el informe de Check Point señala que la tecnología, banca y medios de comunicación son los principales objetivos de los cibercriminales. Esto demuestra un mayor foco de las amenazas entre los sectores de consumo más conocidos y utilizados durante la pandemia del Covid-19 y la cuarentena, un periodo en el que ha incrementado el uso de la tecnología como resultado del teletrabajo, los cambios en la economía y el aumento en el acceso a servicios de entretenimiento en streaming.   

Apple, la marca señuelo más utilizada por los ciberdelincuentes

Según el informe de la compañía, Apple (10%) fue la marca más utilizada por los ciberdelincuentes, ascendiendo desde el séptimo lugar (2% de todos los intentos de phishing de marcas a nivel mundial en el cuarto trimestre de 2019). Netflix, con un 9%, ocupó el segundo lugar, debido en parte al aumento de consumidores que accedieron al servicio como resultado de las medidas de confinamiento frente al Covid-19. El buscador Yahoo, con un 6% del total de los intentos de phishing, se situó en la tercera posición.  

“Los cibercriminales siguen atacando a los usuarios por medio de intentos de phishing altamente sofisticados a través de emails, web y aplicaciones móviles. Parece que pertenecen a marcas muy reconocidas y que saben que tienen un alto nivel de consumo en la actualidad, ya sea debido al lanzamiento de un producto de gama alta o simplemente como consecuencia de los patrones de comportamiento general que se han detectado durante la pandemia del Covid-19”, señala Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point Research.

“En este sentido, el phishing se mantendrá con una amenaza creciente durante los próximos meses, sobre todo, teniendo en cuenta que los cibercriminales siguen utilizando el miedo y las necesidades de la población que utiliza servicios esenciales desde casa. Como siempre, desde Check animamos a extremar las precauciones y ser precavidos cuando se comparten datos personales”, concluye Horowitz.