Atlas VPN ha descubierto que Microsoft fue la compañía más imitada por los ciberdelincuentes en sus campañas de phishing en 2021. Por otro lado, también han señalado cuáles han sido los sectores más afectados por estas prácticas: el minorista, el gubernamental y el financiero.
Recientemente, Check Point, otra compañía especializada en ciberseguridad, revelaba que Linkedin fue la empresa más suplantada durante el primer trimestre de 2022. Teniendo en cuenta que la red social pertenece a Microsoft, no es sorprendente que Atlas VPN la coloque en el primer lugar de su ranking de phishing.
De hecho, en la lista de Check Point, la compañía de Redmond también fue la primera marca durante el primer (39%), segundo (45%) y tercer (29%) trimestres del año pasado, por lo que los datos encajan perfectamente con la afirmación de Atlas VPN. Únicamente, el gigante tecnológico no encabezó la clasificación del último trimestre, donde se situaba en segunda posición (20%) por detrás de la empresa de mensajería DHL (23%).
Microsoft en el punto de mira
Después de este pequeño preámbulo, es hora de entrar en materia. Como comentamos, el ranking de Atlas VPN ha desvelado que Microsoft fue la compañía más imitada por los ciberdelincuentes para engañar a los usuarios en 2021, siendo el cebo en el 36,6% de los casos. Sin embargo, este hecho no solo tiene conexión con las páginas de inicio de sesión, como podrían ser las de Hotmail o Linkedin, sino también con otros productos como OneDrive o Office 365.
En segundo lugar, con bastante diferencia, encontramos a los sitios de streaming ilegal (13,6%). Durante la pandemia, este tipo de sitios de transmisión de contenidos se convirtieron en uno de los principales modos de entretenimiento de los usuarios, ya que se vieron obligados a pasar más tiempo en sus casas. Como dice la compañía, en estas plataformas, la seguridad suele brillar por su ausencia, por lo que pueden convertirse en una fuente de malware de todo tipo, incluyendo el phishing.
Por supuesto, no podía faltar el coronavirus en la lista. Y es que la COVID-19 (7,2%) fue la tercera opción más utilizada como pretexto por los piratas informáticos en sus técnicas de ingeniería social en 2021.
Más abajo, encontramos a compañías tan populares, como Telegram (6,5%), Amazon (5,8%), PayPal (2,7%), Binance (2,5%), Google (2,1%) WhatsApp (1,7%), Adobe (1%), DHL (0,9%) o Facebook (0,5%), sin embargo, están muy alejadas de las cifras de Microsoft, que gana con mucha diferencia.
La tasa de phishing por sectores
Por otro lado, Atlas VPN ha señalado cuáles fueron los sectores más perjudicados por estas tácticas en el mismo periodo. Sin duda alguna, el sector minorista es el que se lleva la palma, ya que la tasa de ataques de phishing dirigidos a él se incrementaron la friolera de un 426% en 2021 con respecto al año anterior. Como apuntan, probablemente, el principal motivo tiene que ver con el gran aumento de las compras online propiciado por la pandemia.
Seguidamente, encontramos al sector gubernamental que sufrió un 110% más de ataques de phishing en 2021 que en 2020. Ya fuimos testigos en varias ocasiones de cómo los actores de amenazas ponían el foco en algunos organismos del gobierno. En España, tanto el SEPE como el Ministerio de Trabajo fueron víctimas de un ataque catalogado como ransomware que puso en jaque su actividad y en evidencia la seguridad de sus sistemas. Aunque no está del todo claro, es posible que todo comenzará con una campaña de phishing.
El tercero peor parado fue el sector financiero y de las aseguradoras cuya incidencia creció un 101% en el mismo periodo, seguido del educativo (32%) y de la industria manufacturera (6%).
En la otra cara de la moneda, están aquellos sectores en los que el número de ataques se vio reducido considerablemente. Es el caso de la industria sanitaria (-59%), el sector de los servicios (-33%) y de la tecnología y las comunicaciones, que ahora pueden respirar más tranquilos.
Imagen de ClearCutLtd en Pixabay