DHL ha sido la marca más suplantada por los ciberdelincuentes durante el tercer trimestre de 2022. Así lo indica el último informe de Check Point Research sobre campañas de phishing, en las que las compañías de mensajería y las tecnológicas suelen ser las más utilizadas como cebo para hacerse con los datos de los usuarios.
“DHL es la marca con más probabilidades de ser imitada, es crucial que cualquiera que esté esperando una entrega vaya directamente al sitio web oficial para verificar el progreso y/o las notificaciones. No confíes en ningún correo electrónico,” declara Omer Dembinsky, Gerente del Grupo de Investigación de Datos en Check Point.
No es la primera vez que DHL lidera esta lista. Ya lo hizo el último trimestre de 2021, siendo suplantada en el 23% de los casos. Sin duda, los servicios de mensajería se han convertido en uno de los reclamos favoritos de los piratas informáticos, especialmente cuando se acercan el período navideño u otras fechas que incitan al consumismo.
Ahora, lo ha vuelto a hacer. Y es que, durante julio, agosto y septiembre de 2022, la marca ha vuelto a ostentar el vergonzoso título de compañía más utilizada como pretexto en las campañas de phishing, con un porcentaje del 22%. La compañía publicó un comunicado a finales de junio informando a sus clientes de que se había convertido “en el objetivo de un importante ataque global de estafa y phishing”, por lo que, probablemente, no les haya sorprendido del todo aparecer en la lista.
Microsoft, la otra gran perjudicada
En segundo lugar, encontramos a Microsoft, suplantado en un 16% de los casos. El gigante tecnológico ya está acostumbrado a lidiar con estas circunstancias. Precisamente, en 2021, se convirtió en el mayor cebo de phishing, según un informe de Atlas VPN.
Y no es de extrañar. Linkedin, propiedad de los de Redmond, también suele aparecer en posiciones elevadas de este infame ranking, lo que no hace más que aumentar este porcentaje. De hecho, lo lideró en dos ocasiones consecutivas, en los informes de la compañía sobre el primer y segundo trimestre de este año, con cifras del 52% y 45% respectivamente.
Esta vez, los datos para la plataforma de búsqueda de empleo son más halagüeños, ya que ocupa el tercer puesto de la clasificación con un porcentaje del 11%; sin embargo, el mero hecho de estar presente en la lista sigue sin ser una buena noticia.
“En el tercer trimestre, vimos una reducción drástica en la cantidad de intentos de phishing relacionados con LinkedIn, lo que nos recuerda que los ciberdelincuentes a menudo cambiarán sus tácticas para aumentar sus posibilidades de éxito. Sin embargo, sigue siendo la tercera marca más comúnmente suplantada, por lo que instamos a todos los usuarios a que estén atentos a cualquier correo electrónico o comunicación que pretenda ser de LinkedIn,” comenta Dembinsky.
Más allá del podio
Justo debajo del podio, se sitúa otro gigante tecnológico. Según los datos, Google ha sido suplantado por los estafadores en el 6% de los casos relacionados con phishing. A este le siguen Netflix (5%), WeTransfer (5%), Walmart (5%), WhastsApp (4%), HSBC (4%) e Instagram (3%).
Hay que comentar que el caso de este último es especial. Instagram se ha hecho un hueco entre los diez primeros por primera vez durante este último trimestre. Los investigadores se lo achacan a una campaña de phishing relacionada con la insignia azul, un indicador que otorga la compañía para señalar que una cuenta está verificada. En dicha campaña, los ciberdelincuentes aprovecharon el deseo de muchos usuarios por obtenerla para engañarles y robar sus datos a través de formularios falsos.
Por el contrario, hay otras compañías, como Apple o Amazon, que están de enhorabuena. Ambas acostumbran a estar presentes en la clasificación, pero esta vez no lo han hecho.
Imagen de bilaleldaou en Pixabay