Una de las amenazas más comunes a la que nos enfrentamos casi de forma diaria es el phishing, una técnica utilizada por ciberdelincuentes para engañar a los usuarios y robar su información personal y financiera. Según las ultimas investigaciones de Check Point Research, Microsoft encabeza la lista de marcas más suplantadas en los intentos de phishing, con un 33% de las tentativas a nivel global.

El phishing es una forma de ingeniería social en la que los delincuentes se hacen pasar por una entidad de confianza para engañar a las víctimas y hacer que compartan información sensible, como contraseñas, números de tarjetas de crédito o datos personales. A menudo, estos ataques se disfrazan de correos electrónicos legítimos o sitios web confiables, lo que hace que sean difíciles de identificar para el usuario.

El informe de Check Point Research revela que, durante el último año, Microsoft ha sido la marca más suplantada en los intentos de phishing. Esto no es sorprendente, dado que Microsoft es ampliamente utilizado en todo el mundo, tanto en entornos empresariales como en hogares, lo que lo convierte en un objetivo atractivo para los ciberdelincuentes que buscan que la posible víctima conozca la marca y se sienta confiado.

Además de Microsoft el top 10 de las marcas suplantadas en intentos de phishing a nivel global lo completa Amazon con un 9% de aparición, Google con un 8%, Apple con un 4%, Wells Fargo, LinkedIn, Home Depot y Facebook con un 3% y Netflix y DHL con un 2%.

Tipos de phishing suplantando a Microsoft

Dentro del phishing que suplanta a Microsoft existen diferentes formas de engaño y de suplantación que los ciberdelicuentes llevan a cabo.

1. Phishing de correo electrónico: Los ciberdelincuentes envían correos electrónicos fraudulentos que parecen provenir de Microsoft, instando a los destinatarios a hacer clic en enlaces maliciosos o proporcionar información confidencial, como contraseñas o números de tarjetas de crédito.
Un ejemplo concreto de un intento de phishing que se hacía pasar por Microsoft es un correo electrónico falso de verificación. En este caso, los ciberdelincuentes enviaron un correo electrónico con el asunto «Microsoft: verifica tu dirección de correo electrónico», creando una sensación de urgencia para que los destinatarios actuaran rápidamente. El correo electrónico incluía un enlace de verificación que, en lugar de dirigir a los usuarios a un sitio web legítimo de Microsoft, los llevaba a un sitio no asociado con la empresa.

2. Phishing de inicio de sesión de Microsoft: En este tipo de ataque, los estafadores crean páginas de inicio de sesión falsas que imitan la apariencia de las páginas de inicio de sesión legítimas de Microsoft, como Outlook o Microsoft 365. Los usuarios son redirigidos a estas páginas falsas y, cuando ingresan sus credenciales, los atacantes obtienen acceso a sus cuentas.

3. Phishing de servicios de suscripción: Los ciberdelincuentes envían correos electrónicos que ofrecen servicios o productos de Microsoft, como Office 365, a precios bajos o con descuentos. Cuando las víctimas hacen clic en los enlaces y proporcionan información de pago, los estafadores roban los datos de tarjeta de crédito y no entregan el producto o servicio prometido.

4. Phishing de soporte técnico de Microsoft: Los atacantes se hacen pasar por el equipo de soporte técnico de Microsoft y llaman a las víctimas por teléfono afirmando que hay un problema de seguridad en sus dispositivos porque tienen un virus. Luego, convencen a las personas para que compartan el control de su ordenador o divulguen información sensible. Esta forma de phishing fue muy común en España durante los primeros meses del año 2023.

5. Phishing en redes sociales: Los estafadores pueden crear perfiles falsos en plataformas de redes sociales que aparentan ser oficiales de Microsoft. Luego, utilizan estos perfiles para enviar mensajes privados o publicaciones engañosas que llevan a los usuarios a sitios web fraudulentos o les piden información confidencial.

6. Phishing de actualizaciones de software: Los atacantes envían correos electrónicos que parecen ser actualizaciones de software legítimas de Microsoft. Animan a los destinatarios a descargar archivos adjuntos o hacer clic en enlaces que en realidad instalan malware en sus dispositivos.

 

 

MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre