Aunque Linkedin está lleno de expertos y no tan expertos que a veces ridiculizan a las víctimas de phishing considerando como muy "muy burdos" los métodos utilizados, el perfil de las personas que sufren este tipo de ataques no es el de un pardillo. Los ciberatacantes están depurando sus técnicas y el proceso está cada vez más industrializado. Cada vez son más las personas de toda índole que "pican" el anzuelo de los ciberdelincuentes. Y se están volcando en las redes sociales como Linkedin, donde, como revela Seo Optimer, sus usuarios, lejos de compartir chistes o imágenes de gatitos, son más serios. Y es que el objetivo primordial del usuario medio de Linkedin es buscar nuevos contactos, encontrar potenciales clientes para su negocio, establecer vínculos con otras empresas de su sector, proveedores o conectar con personas relevantes e influyentes en su ámbito laboral. Y se supone que lo hacen despacito y "con buena letra", con tiempo y cuidado de sobra para no meter la pata.
Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point, ha hecho publico su Brand Phishing Report del primer trimestre de 2022 . El estudio destaca las marcas que los ciberdelincuentes suplantan para intentar robar información personal o credenciales de pago. Y hay un dato sorprendente: la red social LinkedIn encabeza la clasificación por primera vez en la historia, siendo protagonista de más de la mitad (52%) de los intentos de phishing durante este primer trimestre del año, lo que supone un espectacular aumento del 44% con respecto al pasado periodo, cuando ocupaba la quinta posición y sólo concentraba el 8% de los intentos de phishing.
Resulta aterrador para los usuarios de Linkedin saber que ha superado a una empresa de mensajería, DHL, una de las más importantes del mundo y que por sus características parece más apropiada para que la gente pique. DHL ocupa ahora la segunda posición y representa solo el 14% de todos los intentos de phishing de estos primeros meses del año.
Las redes sociales han pasado a ser el objetivo principal de los ciberdelincuentes, por delante incluso de las empresas de transporte y los gigantes tecnológicos como Google, Microsoft y Apple. LinkedIn es la marca más usada por un margen considerable, pero también vemos a WhatsApp en el top diez, ya que acapara uno de cada veinte ataques relacionados con el phishing en todo el mundo.
“Estos intentos de phishing son ataques oportunistas, simple y llanamente. Los grupos criminales los realizan a gran escala, con el fin de conseguir que el mayor número de personas facilite sus datos personales”, destaca Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Algunos ataques intentarán aprovecharse de las personas o robar su información, como los que estamos viendo con LinkedIn. Otros serán tentativas de desplegar malware en las empresas, como los correos electrónicos fraudulentos que contienen documentos de envíos inexistentes que estamos viendo con empresas como Maersk. Si alguna vez hubo alguna duda de que las redes sociales se convertirían en uno de los sectores objetivo de los grupos delictivos, el primer trimestre ha despejado esas dudas. Mientras que Facebook ha salido de la lista de los diez primeros, LinkedIn se ha disparado al número uno y ha sido responsable de más de la mitad de los intentos de phishing en lo que va de año. La mejor defensa contra estas amenazas, como siempre, es el conocimiento. Los empleados, en particular, deben recibir formación para detectar anomalías sospechosas, como dominios mal escritos, errores tipográficos, fechas incorrectas y otros detalles que pueden poner al descubierto un correo electrónico o mensaje de texto falso. Los usuarios de LinkedIn, en particular, deberían estar muy atentos durante los próximos meses”, concluye Nieva.
El informe destaca un ejemplo particular en el que contactan con los usuarios de LinkedIn a través de un correo electrónico de apariencia oficial en un intento de atraerlos para que hagan clic en un enlace malicioso. Una vez allí, se pide a los usuarios que inicien sesión a través de un portal de Linkedin falso en el que se recogen sus credenciales. No obstante hay muchas variantes. Todas ellas persiguen hacerse con nuestros datos sensibles, atacar cuentas vulnerables, suplantar nuestra identidad y ampliar la red de contactos de los ciberdelincuentes.
Top phishing por marcas en el primer trimestre de 2022
- LinkedIn (relacionado con el 52% de todos los ataques de phishing a nivel mundial)
- DHL (14%)
- Google (7%)
- Microsoft (6%)
- FedEx (6%)
- WhatsApp (4%)
- Amazon (2%)
- Maersk (1%)
- AliExpress (0.8%)
- Apple (0.8%)