La suplantación de identidades es fundamental es los ataques de phishing. En ellos, Microsoft se ha convertido en la marca más utilizada por los ciberdelincuentes para conseguir la confianza del usuario y engañarlo para llevar a cabo su amenaza.

Según se desprende de un informe publicado por Atlas VPN, Microsoft ha sido la marca tecnológica más suplantada para llevar a cabo ataques de phishing a largo del pasado 2021.

El informe, TreatLabz Phishing, en el que se analizan ataques de phishing a partir de datos recopilados por la nube de Zscaler para estudiar las tendencias más críticas en ciberseguridad. Para ello analizan las tácticas que los ciberdelincuentes ponen en práctica para llevar a cabo sus amenazas de phishing.

Como es habitual, para ganarse la confianza de los usuarios y que pinchen en los enlaces que incorporan en los correos electrónicos o dejen sus datos, los ciberdelincuentes acostumbran a hacerse pasar por marcas fiables. El pasado año, Microsoft fue más utilizada para estos fines.

El estudio señala que, en el 36,6% de los ataques de phishing que se registraron el pasado año, los delincuentes utilizaron el nombre de Microsoft para suplantar productos como OneDrive y Microsoft 365.

Sin duda, un porcentaje que dista mucho del 13,6% de los casos en los que los ciberdelincuentes utilizan las páginas web de streaming ilegal para llevar a cabo las acciones de phishing. De acuerdo con el estudio de Atlas VPN, los atacantes también están utilizando estas páginas web debido a la popularidad que han alcanzado durante la pandemia para ver y descargar contenido online.

Su creciente uso ha hecho que los usuarios estén más familiarizados con ellas y muestren confianza al recibir un email en su nombre sin saber que se ha suplantado.

La pandemia también ha provocado que los usuarios presten más atención a todos aquellos contenidos relacionados con la COVID-19. El estudio apunta que esta temática estuvo presente el pasado año en el 7,2% de los ataques de phishing que han utilizado ingeniería social para conseguir sus objetivos.

Una vez más, esto pone de manifiesto que, si bien las técnicas de ingeniería social cada vez son más sofisticadas, los usuarios deben prestar más atención y contar con más conocimientos para evitar ser estafados. Los ciberdelincuentes aprovechan esta falta de conocimientos para enviar dominios engañosos que llevan a páginas web maliciosas para llevar a cabo su estafa.

Los estafadores también suplantaron la identidad de la plataforma de mensajería Telegram para llevar a cabo el 6,5% de los ataques de phishing, mientras que un 5,8% se perpetraron haciéndose pasar por Amazon.

microsoft marca suplantada ataques phishing noticia bit life media

Sin duda, las firmas tecnológicas han sido muy utilizadas para estas estafas por parte de los ciberdelincuentes. Otros nombres, como Google, PayPal, Facebook o Binance también aparecieron en estos ataques, aunque lo hicieron en menos del 3%.

El phishing pone sus miras en el sector retail

Si bien el crecimiento de los ciberataques en general ha sido la tónica del último año, los de phishing lo han hecho de forma muy especial. El sector retail ha sido uno de los más perjudicados por estas amenazas que también han tenido un fuerte impacto en el sector gubernamental.

Los datos de Atlas VPN apuntan un aumento de los ataques de phishing en la industria minorista y mayorista de un 436% el pasado 2021 respecto al año anterior. Además, han sido las empresas más pequeñas las que más han sufrido estos ataques ya que la recuperación de la confianza de los clientes y de su recuperación es más difícil para ellas.

Pero también el sector gubernamental se ha visto muy afectado por la proliferación de estos ataques, con un incremento del 110% respecto al año anterior. Los ministerios de Asuntos Exteriores o de Defensa han sido los que más han sufrido intentos de phishing para robar información crítica. No obstante, los ciberdelincuentes también buscan acceder a la red de estos organismos gubernamentales para lanzar nuevos ataques, algo que cada vez es más habitual.

La industria financiera y de seguros tampoco se ha quedado atrás en este sentido, y el pasado año experimentaron un crecimiento de los ataques de phishing de un 101%. Menos afectadas se han visto las organizaciones del sector de la educación, si bien también vieron como este tipo de ataques crecieron un 32%.

Tan solo tres industrias experimentaron menos ataques de phishing en 2021 que el año anterior. Es el caso de la industria tecnológica y de las comunicaciones, que redujeron en un 15% estos ataques. La industria de servicios también experimentó una bajada en el número de ataques de un 33% respecto a 2020. Y, la que más ha reducido el número de ataques de phishing recibidos, quizá en parte por el fuerte incremento que experimentó el año anterior, ha sido la del sector salud, con un 59% menos.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre