Microsoft acaparó el 38% de los intentos de 'phishing' en el primer trimestre y Airbnb aparece por primera vez, según la empresa especializada Check Point
Comentarios: 0

La ciberdelincuencia y el 'phising' es una amenaza para todo tipo de empresas y sectores. Aunque las grandes tecnológicas siguen siendo las compañías que sufren más ataques en el mundo, en el ranking aparece por primera vez Airbnb.

Según un estudio publicado por Check Point Research, la división de inteligencia de amenazas de Check Point, proveedor líder en soluciones de ciberseguridad en la nube basadas en IA y cotizada en el mercado estadounidense Nasdaq, Microsoft sigue siendo la marca más imitada, lo que representa un 38% de todos los intentos de 'phishing' registrados en el primer trimestre del año, seguido por Google y LinkedIn, ambos con un 11%.

Apple y DHL son los siguientes en la lista, con un 5% del total en ambos casos; mientras que Amazon ocupa la sexta posición, al acaparar el 3% de los intentos de 'phising'. Facebook, Wells Fargo y Roblox, por su parte, representaron el 2%, mientras que Airbnb se quedó con un 1%, entrando así en el 'top 10'.

"El sector tecnológico ha permanecido sin cambios como la industria más afectada, seguido de las redes sociales y la banca. Las marcas tecnológicas lideran en ataques de 'phishing', debido a su uso generalizado en entornos de trabajo corporativo y remoto, convirtiéndolos en un punto de entrada atractivo a los archivos de las empresas. Los cuales, en muchos casos, se utilizan con las credenciales internas de los empleados y su exposición representa un riesgo aún mayor que la divulgación de detalles personales utilizados en plataformas de redes sociales, envíos o bancarias", asegura el informe.

En el caso de Airbnb, el documento detalla que "aparece por primera vez en esta lista llegando a la posición 10", y explica que "es probable que este ascenso tenga relación con la Semana Santa, un período asociado con un aumento en los viajes y reservas de vacaciones". 

Ejemplos de ciberestafas y recomendaciones

En el caso de Microsoft, desde Check Point Research recalcan que los ciberdelincuentes usan diversos asuntos de correo electrónico e identidades de remitente falsas para engañar a los destinatarios. Los correos electrónicos engañosos incluyen asuntos como "Aviso de Fallo en el Envío de Mensajes", "Reemplazo de Información de Outlook", "Informe de Cumplimiento de Vacaciones Anuales para 2024" y "Por Favor Complete: Factura de DocuSign Servicio de Firma Electrónica".

Otro ejemplo concreto que pone la compañía es el que afecta a DHL EXPRESS, basado en proporcionar actualizaciones críticas sobre los envíos de DHL. El email instaba a los destinatarios a tomar medidas inmediatas, con un asunto que indicaba la importancia de la información contenida: "Importante: Última información sobre los envíos de DHL, e incluía un enlace que dirigía a los destinatarios a una página web fraudulenta: Este sitio web, que se presenta como un servicio legítimo de DHL, se titula "Centro de Protección de Paquetes". Muestra un proceso de envío simulado para un paquete supuestamente en estado "pendiente" y solicita un pequeño pago para reanudar la entrega.

En el caso concreto de España, la división de ciberamenazas de Check Point pone el foco en los fraudes relacionados con la Campaña de la Renta 2023 e insiste en que "los ciberdelincuentes se hacen pasar por la Agencia Tributaria en un intento de 'phishing' para infectar los ordenadores o dispositivos con un malware". Los ciberdelincuentes indican que está pendiente de presentar cierta documentación o ss informa a los usuarios que van a recibir unas cantidades de dinero que rondan entre los 200 y 500 euros como excusa para hacer clic en un enlace que realmente descarga un malware. "El correo electrónico o el SMS que reciben los usuarios llega con o sin el logo de la Agencia Tributaria y el texto puede variar", alertan desde la compañía. 

Y concluye con una recomendación a los usuarios. En palabras de Omer Dembinsky, gerente del grupo de datos de Check Point Software,"ahora que el 'phishing' está mejorando sus técnicas y es más complicado de detectar, es más necesario que nunca que los usuarios mantengan un nivel elevado de alerta y tengan mucho cuidado al gestionar sus emails de supuestamente de marcas confiables. Al prestar más atención y adoptar prácticas de ciberseguridad proactivas, los internautas pueden mitigar el riesgo de caer en las tácticas de los ciberdelincuentes".

Ver comentarios (0) / Comentar

Para poder comentar debes Acceder con tu cuenta