En un momento en el que los ciberataques han experimentado un notable crecimiento, LinkedIn se ha convertido en la compañía que más ataques de phishing ha recibido durante el primer trimestre de este 2022.
Junto al ransomware, el phishing se ha convertido en una de las principales amenazas de ciberseguridad, experimentando un gran aumento en los últimos trimestres.
En lo que al phishing se refiere, las redes sociales son uno de sus principales objetivos para conseguir los objetivos de estas estafas online. La gran cantidad de información que se comparten en ellas, las han convertido en un blanco predilecto en su búsqueda de datos personales y bancarios.
Así se desprende del informe ‘Brand Phishing Report’ de CheckPoint, que también apunta el aumento de este tipo de ciberataque en sectores como el retail, la tecnología y el transporte de mercancías.
Grandes compañías como LinkedIn, DHL, Google, Microsoft, Apple o WhatsApp se encuentran entre las que más ataques de phishing han recibido durante los tres primeros meses de este año.
En concreto, LinkedIn ha concentrado el 52% de todos los ataques de phishing que se han registrado a nivel global durante el primer trimestre. Se trata de una cifra un 44% mayor de la registrada en el trimestre anterior, que fue de un 8%.
El phishing también apunta al sector logístico
Esto constata el fuerte aumento de la actividad de los ciberdelincuentes especializados en este tipo de phishing y cómo esta red social lidera el ranking de sitios web más atacados con phishing.
Por detrás se sitúa DHL, que ha recibido el 14% del total de este tipo de ataques; Google con el 7%; y Microsoft, con el 6%.
Sin duda, las tecnológicas son las firmas que más están en el punto de mira de los ciberataques. No obstante, Apple se ha situado en las últimas posiciones, con el 0,8% de los ataques.
No obstante, el informe también destaca el aumento que han experimentado este tipo de amenazas en el sector logístico y de transporte. El auge que experimenta el comercio electrónico ha llevado a las empresas logísticas a cobrar un protagonismo esencial en el envío de mercancías.
Conscientes de ello, los ciberdelincuentes están dirigiendo cada vez más sus ataques a estas empresas, como es el caso de DHL, para el robo de datos personales y críticos, como cuentas bancarias.
CheckPoint cita como ejemplo el caso de Maersk, cuyos clientes reciben un correo electrónico en el que les instan a descargar documentos relacionados con el transporte. Sin embargo, se trata de documentos infectados con malware con el que consiguen acceder a los equipos de los clientes y robar la información.
Buenas prácticas para no caer en la trampa
Se trata del método más común para realizar este tipo de ataques en los que incorporan en el correo electrónico, bien un archivo malicioso o un enlace fraudulento.
Además, cada vez son más sofisticados ya que emplean técnicas de ingeniería social para personalizar los correos electrónicos y convencerlos para que pinchen en esos enlaces o descarguen archivos infectados.
En el caso de los enlaces que llevan a una página web maliciosa, se les pide a los usuarios iniciar sesión con sus credenciales. Unas claves que los ciberdelincuentes roban y utilizan para poder acceder en cualquier momento a las cuentas, abriendo las puertas a toda la información personal del usuario.
En las últimas semanas, han vuelto a proliferar estas amenazas suplantando la identidad de grandes empresas como Correos, la DGT o Caixabank enviando correos electrónicos fraudulentos haciéndose pasar por ellas.
Para minimizar los riesgos de los ataques de phishing, es importante que los usuarios desconfíen siempre que reciben un correo electrónico de un usuario desconocido.
Hay que sospechar siempre de ellos, y especialmente si el correo contiene faltas de ortografía o gramática, señal de que se han utilizado traductores de Internet para escribirlos.
Asimismo, no pinchar en enlaces, especialmente si proceden de un acortador, ni descargar archivos sin haber comprobado antes el remitente es clave. Junto a ello, antes de pinchar en un enlace, situarse encima de él sin pinchar para ver la URL también puede ayudar a determinar si es una página web segura.
