La amenaza constante de campañas de phishing se cierne sobre usuarios y empresas por igual. Los ciberdelincuentes utilizan diversas estrategias para comprometer la seguridad en línea. Las tácticas empleadas por los criminales son cada vez más creíbles y ahora usan nombres de marcas reconocidas para delinquir.
Aquí le contamos sobre las empresas que más están siendo suplantadas, según un informe de la reconocida empresa de ciberseguridad Check Point.
¿Cuáles son los mensajes de texto más comunes usados por los delincuentes para estafar?
¿Cuáles son las empresas utilizadas por los ciberdelincuentes?
En el último trimestre de 2023, Check Point identificó las marcas más utilizadas por los delincuentes en sus intentos de phishing. Sorprendentemente, Microsoft encabezó la lista, siendo el blanco del 33% de estos ataques. A continuación, Amazon y Google ocuparon el segundo y tercer lugar, respectivamente, con porcentajes notablemente inferiores del 9% y 8%. La lista se completa con Apple, Wells Fargo, LinkedIn, Home Depot, Facebook, Netflix y DHL.
- Microsoft (33%)
- Amazon (9%)
- Google (8%)
- Apple (4%)
- Wells Fargo (3%)
- LinkedIn (3%)
- Home Depot (3%)
- Facebook (3%)
- Netflix (2%)
- DHL (2%)
El informe destaca que el último trimestre, marcado por la temporada de consumo global, fue propicio para ataques dirigidos a servicios de entrega, como DHL y Amazon. Sin embargo, el método preferido por los ciberdelincuentes sigue siendo el phishing a través del correo electrónico, con Microsoft como el principal objetivo.
En el caso de Microsoft, los atacantes se hacían pasar por el equipo de cuentas de Outlook, utilizando asuntos convincentes como "Microsoft: Verifique su dirección de correo electrónico". El engaño consistía en instar a la víctima a hacer clic en un enlace para verificar su cuenta, aunque el enlace en cuestión no tenía ninguna asociación con la empresa, buscando robar información valiosa.
Un enfoque similar se observó en el ataque a usuarios de Apple, donde los ciberdelincuentes notificaban a las víctimas sobre un supuesto límite de almacenamiento alcanzado. El asunto del correo, personalizado con el nombre del destinatario, creaba una sensación de urgencia, pero el enlace proporcionado llevaba a un fraude diseñado para sustraer información.
Esta es la información que se compartiría en WhatsApp cuando envía una foto en HD
Los expertos en ciberseguridad advierten que la efectividad de los ataques de phishing persistirá, y en 2024, la inteligencia artificial (IA) desempeñará un papel más preponderante en la creación de estas campañas maliciosas. Omer Dembinsky, director del grupo de datos de Check Point Software, sugiere que la IA hará que las campañas de phishing sean aún más difíciles de distinguir de las comunicaciones auténticas de las empresas líderes. Los usuarios deben estar alerta frente a correos electrónicos que pretenden ser de marcas reconocidas, ya que la sofisticación de estos ataques continuará en aumento.
Ante la creciente sofisticación de las campañas de phishing, la conciencia y la vigilancia se vuelven esenciales para protegerse contra estas amenazas digitales. Al comprender las tácticas empleadas y las marcas más suplantadas, usted puede fortalecer su defensa en línea y evitar caer en las trampas tendidas por los ciberdelincuentes.
Suscríbase a nuestro canal de WhatsApp Channels aquí 👉🏻 Noticias Caracol
✔️ Síganos en Google Noticias con toda la información de Colombia y el mundo.