Los ataques de phishing en los que se clona la apariencia de las apps de los bancos son de sobra conocidos, pero han sido Google, Amazon y WhatsApp las marcas más imitadas para realizar este tipo de ataques durante el segundo trimestre del año, según el Brand Phishing Report de Check Point.
La pandemia del Covid-19 puede estar detrás de estos datos. Durante el confinamiento, millones de personas de todo el mundo han utilizado Whatsapp para comunicarse con sus amigos y conocidos; Google para navegar por la red y Amazon para hacer gran parte de sus compras sin salir de casa. Los ataques de phishing por correo electrónico aumentan en comparación con los tres meses anteriores y constituyen casi un cuarto del total (24%) .
"Los ciberdelincuentes siguen centrándose en engañarnos a través de marcas de renombre y de confianza como Google, Amazon y WhatsApp. Sin embargo, a lo largo de este último trimestre, hemos detectado un incremento en la actividad de phishing por correo electrónico. Dado que el teletrabajo se ha implementado como norma en los últimos meses, la bandeja de entrada del correo electrónico es uno de los principales objetivos de los cibercriminales”, manifiesta Lotem Finkelsteen, director de Inteligencia de Amenazas de Check Point.
“Por este motivo, ahora mismo evitaría al máximo abrir un documento en un correo electrónico, especialmente si supuestamente es de Google o Amazon. En principio, se espera que los ataques de phishing por correo electrónico proliferen a medida que nos adentramos en la segunda mitad de 2020, ya que todos los indicios apuntan a lo que podría ser una inminente ciberpandemia. Para estar seguro, yo usaría sólo sitios web auténticos, cuidado con las ofertas especiales, y vigilar los dominios parecidos tanto como sea posible", añade Finkelsteen.
Checkpoint, proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado el Brand Phishing Report correspondiente al Q2 de 2020, un informe que analiza las marcas más imitadas por los cibercriminales entre los meses de abril y junio.
El término phishing de marca hace referencia a aquellos ataques en los que un cibercriminal emula una web oficial de una marca conocida utilizando un dominio o URL similar. Se recurre a todo tipo de tretas par mandar enlacesa sitios web engañosos o redirigir a los usuarios a estas páginas maliciosas con el objetivo de robar credenciales, información personal olas claves de pagos de millones de usuarios en todo el mundo.
Se estima que el phishing es el origen de más del 90% de todos los intentos de ciberataques. Asimismo, el informe de Brechas de Datos en 2019 de Verizon muestra que casi un tercio (32%) de las filtraciones de datos van acompañadas dealgún tipo de actividad de phishing.
En el 2019 este tipo de ciberataque estuvo presente en el 78% de los incidentes de ciberespionaje y en la instalación y uso de puertas traseras. La tasa de infección de este virus se mantiene alta debido al error a la hora de detectar las comunicaciones que incorporan intentos de phishing, pese a ser muy frecuentes, hasta el punto de que un altísimo porcentaje de personas con direcciones de e-mail reciben diariamente algún intento de phishing. El nivel de protección ante este tipo de amenazas es muy bajo.
Top phishing por marcas en el segundo trimestre de 2020
El informe de Check Point destaca que Google y Amazon han sido las marcas más imitadas en los intentos de ataques de phishing a lo largo del segundo trimestre del año, mientras que Apple, que en la edición del informe del Q1 ocupaba el primer lugar del ranking, ahora desciende hasta la séptima plaza. Por sectores, la tecnología, la banca y las redes sociales son los principales objetivos de los cibercriminales. Las cifras totales de detección de intentos de phishing de marca son similares a las del periodo anterior. Las marcas más imitadas durante el segundo trimestre del año son:
Top phishing de marcas por plataforma
Al examinar los diferentes vectores utilizados podemos notar algunas diferencias importantes en las marcas que se utilizan en cada vector. Por ejemplo, en el caso de la telefonía móvil, la atención se centra en las principales marcas y medios de tecnología. Las marcas más imitadas por plataforma son:
Web (61% del total de ataques de phishing durante el Q2)
1. Google
2. Amazon
3. WhatsApp
Email (24% de los ataques )
1. Microsoft
2. Outlook
3. Unicredit
Movil (15% de los atgaques)
1. Facebook
2. WhatsApp
3. PayPal
Cabe destacar que se ha producido un aumento en los ataques de phishing por correo electrónico en los últimos tres meses, mientras que en el primer trimestre se situaban en tercera posición tras los ataques web y móvil. El motivo de este cambio puede ser la disminución de las restricciones globales relacionadas con Covid-19, con la reapertura de empresas y la vuelta de los empleados al trabajo.Siendo así una cuarta parte (24%) de todos los ataques de correo electrónico se dirigieron a Microsoft, Outlook y Unicredit, en ese orden.
¿Cómo protegerse frente a estasciberamenazas?
Conscientes de que la tendencia autilizar este tipo de ciberataques va a mantenerse al alza, los expertos deCheck Point aportan las claves para estar protegidos:
- Asegurarse de realizar compras en webs fiables y auténticas. Para ello, en lugar de pinchar en los enlaces promocionales de los correos electrónicos, buscar en Google el minorista deseado y hacer clic en el enlace de la página de resultados.
- Desconfiar de las ofertas "especiales". Aquellos mensajes que ofrecen "Una cura exclusiva para el Coronavirus por 150 euros o dólares" no suele ser una oportunidad de compra fiable. Todavía no hay una cura para el coronavirus, pero, aunque existiese, no se ofrecería a través de correo electrónico.
- Revisar detalladamente los dominios similares, errores de ortografía en los correos electrónicos o sitios web, así como los remitentes de correo electrónico desconocidos. Algunos, con las prisas a la hora de abrir correos, son casi indetectables. Tómese su tiempo.