Los ataques de phishing se caracterizan por ser mensajes, principalmente correos electrónicos, que suplantan la identidad de marcas, empresas o entidades con para engañar a las víctimas. El objetivo final es obtener datos bancarios o dinero, haciéndose pasar por uno de estos negocios. Las excusas y cebos utilizados son muy variados, y han ido adaptándose y modificándose, así como la diversidad de marcas suplantadas. Pero los ciberdelincuentes intentan ir a «tiro hecho» y suele haber un grupo de empresas que son suplantadas en un mayor número de ocasiones.
Según el Brand Phishing Report Check Point Software, durante el segundo trimestre de 2023 los ciberdelincuentes se «han cebado» especialmente con un reducido número de marcas.
La empresa más suplantada en este periodo es Microsoft. Un 29% de los intentos de phishing analizados se hacían pasar por la empresa tecnológica. Le sigue Google, con un 19,5%. El motivo es claro: son empresas muy populares, y las probabilidades de que los usuarios utilicen algún servicio de estas marcas son muy altas, por lo que la posibilidad de que las víctimas caigan en la trampa también aumentan.
Las siguientes empresas más suplantadas están a algo de distancia de las dos primeras, que suponen entre ambas casi la mitad (un 48,5%) de los intentos de phishing.
Apple con un 5,2% es la tercera marca más suplantada, seguida de Wells Fargo (4,2%), Amazon (4%), Walmart (3,9%), Roblox (3,8%), LinkedIn (3%), Home Depot (2,5%) y Facebook (2,1%).
Ese mensaje no es de Correos: alerta ante nuevos ataques de phishing
Según el informe, se han producido notables cambios en los puestos más altos de la clasificación con respecto al trimestre pasado. Microsoft ha escalado posiciones, pasando del tercer lugar al primer puesto.
En cuanto a sectores, el sector tecnológico ha repetido como el más suplantado, seguido por el sector financiero y las redes sociales.“Aunque las marcas más suplantadas cambian de un trimestre a otro, las tácticas que utilizan los ciberdelincuentes apenas cambian. El método de inundar nuestras bandejas de entrada y atraernos con una falsa sensación de seguridad con marcas reconocidas es exitoso una y otra vez. Debemos detenernos y revisar antes de hacer clic en cualquier enlace que no reconozcamos”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
Phishing suplantando Microsoft: «Actividad inusual»
Según explica el estudio, durante este periodo una campaña de phishing concreta ha llamado especialmente la atención. Esta se enfocó en titulares de cuentas de Microsoft y enviaba mensajes fraudulentos sobre actividad de inicio de sesión inusual.
La campaña involucraba correos electrónicos engañosos que supuestamente se enviaban desde dentro de la empresa, con nombres de remitentes como «Microsoft en <dominio de la empresa>».
La línea de asunto de estos correos electrónicos de phishing era «RE: Actividad de inicio de sesión inusual en la cuenta de Microsoft» y los mensajes afirmaban haber detectado actividad de inicio de sesión inusual en la cuenta de Microsoft del destinatario.
Los correos electrónicos proporcionaban detalles del supuesto inicio de sesión, como el país/región, dirección IP, fecha, plataforma y navegador.
Para abordar esta supuesta preocupación de seguridad, los correos electrónicos de phishing instaban a los destinatarios a revisar su actividad reciente haciendo clic en un enlace proporcionado, que llevaba a sitios web maliciosos no relacionados con Microsoft.
Las URL utilizadas en la campaña actualmente no son accesibles, pero se presume que fueron diseñadas para robar credenciales de usuario o información personal, o para descargar contenido malicioso en el dispositivo del usuario.
Como las campañas de phishing suelen ser cíclicas, los usuarios deben estar atentos a posibles futuras estafas similares a esta, sobre todo teniendo en cuenta que el 90% de las empresas han sufrido un ataque de phishing que ha tenido éxito.
