asd

redaccion@diariodigitalis.com

Microsoft fue la compañía más suplantada por phishing en el último trimestre de 2023

Una vez más, Microsoft fue la compañía más suplantada por los ciberdelincuentes durante el último trimestre de 2023. Así lo revela el último informe sobre phishing de Check Point, que incluye a otras grandes compañías como Amazon, Google, Apple, LinkedIn o Facebook.

El phishing es uno de los tipos de estafas cibernéticas más antiguas que existen y, sin embargo, sigue siendo una de las más rentables para los actores de amenazas. Y es que estos están perfeccionando sus métodos, gracias al uso de tecnologías emergentes como la inteligencia artificial, que permiten crear fácilmente mensajes más convincentes sin faltas ortográficas y en cualquier idioma. Así que, a día de hoy, esto es especialmente preocupante, ya que los clásicos consejos para no caer en la trampa se están quedando obsoletos y hay que tener más cautela que nunca.

Una de las estrategias más habituales es la de hacerse pasar por compañías importantes para crear una sensación de urgencia en sus potenciales víctimas. De esta manera, infunden miedo o preocupación entre los usuarios y estos se ven presionados a pinchar en enlaces fraudulentos, lo que, comúnmente, suele derivar en el robo de sus credenciales o, en el peor de los casos, de sus datos bancarios.

Microsoft, la favorita de los ciberdelincuentes

El último informe de Check Point sitúa a Microsoft como la compañía más suplantada durante el último trimestre del año pasado. Y no es la primera vez que sucede. La compañía detrás de Windows parece ser un cebo muy lucrativo para los ciberdelincuentes. De hecho, como indicaron otros informes, también fue su principal elegida para cometer este tipo de tropelías en 2020 y 2021.

Como decimos, Microsoft lidera el ranking de marcas suplantadas en octubre, noviembre y diciembre de 2023 con un porcentaje del 33%. Para ilustrar mejor cómo los malhechores tratan de beneficiarse a su costa, la compañía de ciberseguridad pone un ejemplo de uno de sus correos electrónicos engañosos más típicos. En él, se hacían pasar por el equipo de cuentas del gigante tecnológico e instaban a los usuarios a acceder a un enlace para verificar su cuenta.

Id bootcamps Banner

Como vemos, el mensaje genera una sensación de urgencia e incluye una llamada a la acción del usuario, dos de los elementos más frecuentes en la ingeniería social, pero que siguen siendo muy efectivos. Y es que, aunque puedan cambiar las formas (cada vez más sofisticadas), el fondo siempre es el mismo: recurrir al miedo nunca pasará de moda.

Sin embargo, a pesar de su diseño similar al de los de Redmond, en este caso, la trampa se puede detectar rápidamente si nos fijamos en la dirección del remitente del mensaje o en la URL del enlace, que nada tienen que ver con Microsoft. Así que, como ejemplo está bien, pero hay otros correos que optan por métodos más creíbles, como utilizar el typosquatting; una táctica que consiste en cambiar algunos caracteres de sitios web para que el usuario piense que proviene de fuentes legítimas.

Los otros de la lista

Algo que sorprende bastante del ranking es la diferencia de Microsoft con respecto a los demás, ya que sólo los de Redmond tienen el mismo porcentaje (33%) de suplantación de identidad que la suma de los siete siguientes; lo que da una idea de la predilección de los estafadores por la marca.

A la compañía de Satya Nadella, le sigue Amazon (9%), otra clásica en la lista debido a su importancia en el sector del comercio electrónico y, más particularmente, a las fechas que abarca el informe. Y es que el último trimestre incluye periodos, como el Black Friday o la Navidad, en los que los usuarios son más proclives a aprovechar ofertas o a comprar regalos, algo de lo que se aprovechan los piratas informáticos.

En tercer lugar, tenemos a Google (8%). En su caso, suponemos que, en la mayoría de los casos, los actores de amenazas recurren a pretextos y métodos similares a los que utilizan con Microsoft (una supuesta verificación de cuentas y posterior robo de credenciales). A este le sigue Apple (4%), en cuyo caso, Check Point pone otro ejemplo de un mensaje que informaba a los usuarios de que su almacenamiento estaba casi lleno.

La quinta de la lista es la compañía de servicios financieros Wells Fargo (3%). Y a esta le sucede LinkedIn (3%), que también acostumbra a aparecer en el ranking, aunque, en esta ocasión, con un porcentaje bastante inferior al de otras veces. Y es que, como propiedad de Microsoft, también tuvo el dudoso honor de ser la compañía más suplantada durante el primer trimestre de 2022.

Cerrando el top 10, encontramos a Home Depot (3%) en la séptima posición, seguida por Facebook (3%), Netflix (2%) y DHL (2%), otro servicio de mensajería habitual por estos lares.

Imagen de geralt en Pixabay

Artículos Relacionados

Suscríbete a nuestra newsletter


(Obligatorio)

También te puede gustar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Suscríbete a nuestra newsletter