En la actualidad, los ciberdelincuentes usan nombres de marcas reconocidas para engañar a los usuarios y estafarlos a través de correos electrónicos, mensajes de texto o contenidos en redes sociales. Es por eso que tienden a usar marcas como Microsoft, Google, Facebook, entre otras, pero se ha presentado que estas son algunas de las empresas que más se usan para suplantar información y que los mismos delincuentes logren su cometido: robar.
Check Point Software Technologies, empresa de ciberseguridad, ha presentado un informe de las 10 empresas que más han sido suplantadas durante el segundo trimestre de 2023 en el mundo. Esto es con el objetivo de robar información personal o credenciales de pago a los usuarios. En este listado, la marca que está liderando es Microsoft, que en el trimestre pasado estuvo en el tercer lugar y ahora es la más usada por los atacantes para engañar a las víctimas.
El 29% de todos los intentos de phishing con suplantación de identidad de marcas se dio entre abril y junio del presente 2023. En el segundo lugar de esta estadística se encuentra Google, que con el 19% de todos los intentos para suplantar. El tercer puesto es para Apple con el 5%, por lo que el sector tecnológico volvió a ser el más suplantado en el mundo, después está el sector financiero y las redes sociales. A continuación, el listado completo.
1. Microsoft (29%)
2. Google (19,5%)
3. Apple (5,2%)
4. Wells Fargo (4,2%)
5. Amazon (4%)
6. Walmart (3,9%)
7. Roblox (3,8%)
8. LinkedIn (3%)
9. Home Depot (2,5%)
10. Facebook (2,1%)
¿Cómo fueron los ataques de suplantación?
El listado que se mostró anteriormente suele cambiar de un trimestre a otro, pero las técnicas que están usando los delincuentes sí marcan una tendencia. Durante las investigaciones se han podido revelar que el método más implementado es el de inundar las bandejas de entrada de los correos y generar en el usuario una falsa sensación de seguridad. Todo para hacer creer a las víctimas que esto se trata de una comunicación directa de la compañía para con ellos.
“Debemos detenernos y revisar antes de hacer clic en cualquier enlace que no reconozcamos. Es clave que las empresas aprovechen las tecnologías actuales para el bloqueo efectivo de estos correos electrónicos antes de que tengan la oportunidad de engañar a sus empleados”, comunicó la compañía encargada del informe.
Uno de los ejemplos de lo que sucedió en este segundo semestre de 2023, fue una campaña en la que se usó el nombre de Microsoft para engañar a los usuarios. El ataque de phishing se enfocó en titulares de cuentas de correo de esta compañía, a quienes les llegaron mensajes fraudulentos sobre un supuesto inicio de sesión inusual en las cuentas. La campaña involucra correos electrónicos engañosos que supuestamente se enviaban desde dentro de la empresa con nombres remitentes como “Microsoft en <el nombre de la compañía>”.
En el asunto de estos correos electrónicos de phishing era “RE: Actividad de inicio de sesión inusual en la cuenta de Microsoft” y afirmaban haber detectado actividad de inicio de sesión extraña en la cuenta del destinatario. Ahí se adjunta detalles como la ubicación, la dirección IP, fecha, plataforma y navegador desde donde se habría hecho la apertura del perfil. En estos correos se invitaba a la víctima a revisar su actividad haciendo clic en el enlace dentro del mensaje.
Este llevaba un sitio web malicioso no relacionado con Microsoft, que actualmente no son nada accesibles, pero que estaban siendo diseñados para robar credenciales de acceso a la cuenta e información personal. Esto para que luego se descargara más contenido de ataque en el dispositivo del usuario. Todos estos métodos han podido ser neutralizados, pero lo importante es saber identificarlos, porque cada vez son más las personas que caen en este tipo de estafas.