diciembre 23, 2024

Para que una campaña de phishing tenga éxito, los ciberdelincuentes usan diferentes técnicas como acudir al sentimiento del usuario, a presentar una situación de urgencia y principalmente a simular que la comunicación viene de parte de una marca, para que el ataque genere confianza en la víctima y crea que realmente su servicio de correo lo necesita o que su banco requiere de su atención.

Check Point, empresa de ciberseguridad, publicó un informe de los casos de phishing en el mundo durante el último trimestre de 2023, donde quedaron en evidencia las 10 marcas que más usan los delincuentes para sus ataques y Microsoft fue el principal objetivo.

La empresa creada por Bill Gates fue suplantada en el 33% de todos los intentos de phishing en los que hubo una marca involucrada. El top tres lo completaron otras empresas de tecnología, aunque con una cantidad considerablemente inferior: Amazon ocupando el segundo lugar con un 9% y Google en tercer puesto con un 8%.

Las 10 empresas más suplantadas

1. Microsoft (33%)

2. Amazon (9%)

3. Google (8%)

4. Apple (4%)

5. Wells Fargo (3%)

6. LinkedIn (3%)

7. Home Depot (3%)

8. Facebook (3%)

9. Netflix (2%)

10. DHL (2%)

Cómo fueron los casos de phishing

El último trimestre del año representa una época de consumo en todo el mundo, por lo que los servicios de entrega fueron un blanco como el caso de DHL y Amazon. Aunque el ataque mediante el correo electrónico de Microsoft fue el método más elegido por los atacantes.

El intento de engaño en este caso consistía en hacerse pasar por el equipo de cuentas de Outlook, informando en un correo que se necesitaba verificar la cuenta y que se debía hacer un enlace para continuar con el proceso. El asunto siempre era: “Microsoft: Verifique su dirección de correo electrónico”, con el objetivo de crear una sensación de urgencia.

El enlace de phishing incluido en el correo electrónico no está asociado con la empresa y el objetivo era robarle información a los usuarios.

Otro caso se presentó con Apple. Aquí los ciberdelincuentes se hacían pasar por la compañía para decirle a las víctimas que se había alcanzado el límite de almacenamiento en su cuenta. El asunto del correo era: “(El nombre de la víctima) ¡¡Tu almacenamiento de Apple está casi lleno!!”, de esta forma se acercaban más al usuario dando su nombre. Pero nuevamente el enlace compartido era un fraude.

Todo este panorama seguirá estando presente, por la alta efectividad de los ataques de phishing y para los expertos en ciberseguridad en 2024 la inteligencia artificial jugará un papel más protagónico en la creación de ataques.

“Tras el uso generalizado de la IA, podemos esperar ver este año un mayor volumen de campañas de phishing que son aún más indistinguibles de las comunicaciones genuinas de la empresa. A medida que se siguen imitando los nombres más importantes de la tecnología, las redes sociales y la banca, los usuarios finales deben estar más atentos al recibir correos electrónicos que dicen ser de una marca de renombre”, aseguró Omer Dembinsky, director del grupo de datos de Check Point Software.

Ataques de phishing en Latinoamérica

El retorno de las actividades económicas después de la pandemia ha provocado una explosión de mensajes fraudulentos en la región, mientras que la aparición de herramientas que utilizan la inteligencia artificial han facilitado la creación de contenidos para estafas de forma automatizada.

“El phishing continúa siendo el vector más importante para el robo de datos personales y es el primer paso de los ciber incidentes que resultan en fugas de datos masivas” destacó Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Y entre 2022 y 2023, estos ataques subieron un 617% y de hecho, esta compañía bloqueó 286 millones de intentos de phishing que representan un promedio de 544 ataques por minuto.

Los tres países que registran el mayor número de estas acciones son Brasil, con 134 millones, México, con 43 millones y Perú, con 31.5 millones. Colombia se encuentra en cuarta posición, con 30.9 millones de ataques.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *