Las empresas del sector tecnológico, seguido del financiero y de las redes sociales, es el más perjudicado por los ataques de phishing. Los ciberdelincuentes perfeccionan sus técnicas, haciéndolas más sofisticadas, para generar un mayor impacto en sus amenazas. En la actualidad, 4 de cada 10 ataques de phishing se camuflan tras una comunicación de Microsoft. Le siguen de cerca Google y LinkedIn.
El phishing sigue siendo una de las principales amenazas en el ámbito de la ciberseguridad como consecuencia de su actuación rápida, sencilla y efectiva. Y es que en pocos minutos es capaz de hacerse con información sensible de los usuarios, tanto datos personales como bancarios, obteniendo grandes beneficios.
Análisis detallado de los ataques de phishing
Un informe reciente elaborado por Check Point Research titulado ‘Brand Phishing Report’, con cifras del primer trimestre de 2024, señala que Microsoft es la compañía más afectada (38%). El top 3 se completa con Google (con el 11%) y LinkedIn (11%).
Los ciberdelincuentes se suelen ocultar tras marcas de confianza, con las que suelen los usuarios interactuar frecuentemente, especialmente en entornos de trabajo remoto. De ahí que, además de buscar un efecto inmediato personal, los atacantes busquen infiltrarse en los sistemas de las empresas afectadas.
A las ya comentadas, le siguen para cerrar la lista de 10 empresas más suplantadas por phishing: Apple (5% de los ataques), DHL (5%), Amazon (3%), Facebook (2%), Roblox (2%), Wells Fargo (2%) y Airbnb (1%). La última se cuela por primera vez en la lista, ascendiendo debido a las estafas cometidas durante las últimas vacaciones de Semana Santa y en las primeras reservas de destinos vacacionales para el verano.
Campañas más frecuentes de phishing
La Agencia Tributaria, tal y como indica la Policía Nacional, es una de las grandes damnificadas actualmente, especialmente debido a la nueva campaña de la Declaración de la Renta. Los ataques de phishing buscan infectar los ordenadores y dispositivos con malware.
Es muy importante desconfiar en todo momento. Las víctimas reciben normalmente una comunicación que indica que tienen pendiente la presentación de una determinada documentación o que van a recibir una cantidad de dinero entre 200 y 500 euros para que cliquen en un enlace concreto que descargará el malware.
El caso de DHL
En el caso de DHL, el auge del ecommerce ha repercutido en las estafas basadas en notificaciones emitidas, supuestamente, por la empresa de paquetería. Normalmente envían un correo electrónico con el título ‘Última información sobre los envíos de DHL’. Se presenta como un servicio legítimo de DHL: el ‘Centro de Protección de Paquetes’.
Ataques a cuentas de Microsoft
Los usuarios de Microsoft también se enfrentan a campañas de phishing basadas en correos electrónicas e identidades de remitente falsas para engañar a los destinatarios. Los emails suelen llevar como asunto ‘Aviso de Fallo en el Envío de Mensajes’, ‘Reemplazo de Información de Outlook’, ‘Informe de Cumplimiento de Vacaciones Anuales para 2024’ o ‘Por Favor Complete: Factura de DocuSign Servicio de Firma Electrónica’.
El usuario es remitido a una web similar a la página de inicio de sesión de Outlook con la pretensión de que introduzca sus credenciales y el usuario caiga, por completo, en el engaño.
Una campaña reciente emite un correo electrónico falso. El email en cuestión, con un asunto llamativo que alerta sobre la suspensión de la cuenta debido a actividades que supuestamente infringen el contrato de servicios de Microsoft, insta a los destinatarios a tomar medidas inmediatas y se le redirige a un sitio web fraudulento. Hay que recordar que Microsoft nunca envía mensajes de correo electrónico de manera proactiva ni realiza llamadas para solicitar información personal o financiera.
Los casos de Amazon y Apple
Por su parte, la clasificación de Amazon se puede atribuir en gran medida a la venta anual de Amazon Fall Prime Day que estaba programada para la segunda semana de octubre.
Otro ejemplo es el caso de correo fraudulento de Apple. El email engañoso se hace pasar por la entidad, enviado desde la dirección blake@borderpfoten[.]de. Intenta alertar a los usuarios de que su almacenamiento de cuenta de Apple está casi lleno, siendo el asunto del mensaje el nombre de la víctima, por lo que al estar personalizado se suele generar una sensación de urgencia.
El correo electrónico incluye un enlace malicioso: “ktraks[.]futurwatt.com/ga/click/”, que actualmente está inactivo. No se asocia con Apple, pero instaba a los usuarios a solucionar el problema de almacenamiento de manera inminente. Para ello, se les invitaba a hacer clic en un enlace inactivo, derivando en actividades plenamente fraudulentas y en el robo de datos confidenciales y otras credenciales altamente sensibles.
La respuesta de los usuarios
Frente al aumento de los ataques de phishing, resulta fundamental que los usuarios mantengan un nivel de alerta elevado y tengan mucho cuidado, especialmente a la hora de gestionar sus emails procedentes de marcas de aparente confianza. Con prácticas de ciberseguridad proactivas se conseguirá mitigar el riesgo.