La compañía de ciberseguridad Check Point Software Technologies Ltd. ha publicado una nueva edición del Brand Phishing Report, informe que analiza trimestralmente las marcas más imitadas por los ciberdelincuentes. El término "phishing de marca" se refiere a los ataques en los que se suplanta la página web oficial de una marca conocida utilizando una URL o dominio similar. Para ello, se emplean diversos métodos para enviar enlaces a sitios web engañosos o para redirigir a millones de usuarios a estas páginas maliciosas con el objetivo de robar credenciales, información personal o bancaria.
En esta ocasión, Check Point ha publicado el Brand Phishing Report correspondiente al último trimestre del 2020, es decir, a los meses de octubre, noviembre y diciembre. Durante este periodo, Microsoft se mantiene como la marca más imitada y además, ha sufrido un aumento de intentos de phishing respecto al tercer trimestre. El gigante tecnológico ha sido utilizado como gancho en el 43% de todos los intentos de phishing de marca, lo que supone un incremento del 19% respecto al trimestre anterior. "Esto demuestra que los cibercriminales tenían como objetivo los usuarios que teletrabajan durante la segunda ola de la pandemia de la COVID-19", afirma Check Point en un comunicado.
Según el Brand Phishing Report, DHL también se mantiene como la segunda marca más imitada y desde la compañía apuntan que seguramente se deba a la temporada de compras online propias de noviembre y diciembre.
Por lo tanto, la tecnología ha sido el sector más susceptible de phishing de marca seguido de la distribución y del retail. "Todo ello explica por qué los ciberdelincuentes utilizan las marcas más conocidas de estos sectores para engañar a los usuarios mientras se encuentran inmersos en el teletrabajo y solicitan productos online en los períodos de mayor demanda", sostiene Check Point.
En qué consiste el phishing y cuáles han sido las diez marcas más imitadas en el cuarto trimestre de 2020
Según explica Check Point, en este tipo de ciberataques se imita la página web oficial de una marca conocida utilizando un nombre de dominio y un diseño similares a los de la página oficial. El enlace al sitio web falso se puede generar a partir de una aplicación móvil fraudulenta o también puede enviarse a través de un correo electrónico o de un SMS a personas concretas, para así redirigir a los usuarios durante la navegación por la web. La página web falsa suele contener un formulario destinado a robar las credenciales, los datos de facturación u otra información personal de los usuarios.
"Los cibercriminales aumentaron sus intentos de robo de datos personales en el cuarto trimestre de 2020 haciéndose pasar por marcas líderes, aunque nuestros datos muestran claramente cómo modifican sus tácticas de phishing para aumentar sus posibilidades de éxito", ha comentadoMaya Horowitz, directora de inteligencia e investigación de amenazas y productos en Check Point. "Como siempre, recomendamos a los usuarios que extremen las precauciones a la hora de compartir datos personales y credenciales, así como pensárselo dos veces antes de abrir los archivos adjuntos o los enlaces de los correos electrónicos, especialmente de aquellos que afirman provenir de compañías como Microsoft o Google, que tienen más probabilidades de ser suplantados", ha agregado Horowitz.
- Microsoft (relacionado con el 43% de todos los intentos de phishing de marcas a nivel mundial)
- DHL (18%)
- LinkedIn (6%)
- Amazon (5%)
- Rakuten (4%)
- IKEA (3%)
- Google (2%)
- Paypal (2%)
- Chase (2%)
- Yahoo (1%)
Correo electrónico de phishing de Microsoft: Ejemplo de robo de datos personales
Check Point ha señalado que, a lo largo del pasado mes de diciembre, sus investigadores detectaron un phishing malicioso que intentaba robar las credenciales de los usuarios de las cuentas de Microsoft Office 365. Según detalla, el correo electrónico contenía el asunto "Doc(s) Daily delivery #- <ID Number>" y el texto parecía provenir del servicio de eFax. "Después de que el usuario hacía click en el vínculo, se le redirigía a otro documento que, a continuación, lo redireccionaba a una página de ingreso de Microsoft fraudulenta.
Correo electrónico de phishing de DHL: Ejemplo de robo de contraseña
La compañía de ciberseguridad también indica que en noviembre se detectó un correo electrónico de phishing malicioso que usaba la marca de DHL que pretendía robar las contraseñas de los usuarios. El e-mail, que fue enviado desde la dirección de correo electrónico falsa Parcel.docs@dhl.com, contenía como asunto "RE: Su paquete de DHL (Disponible para recogida) - [<recipient email>]" con el email del usuario. Así, el cibercriminal intentaba atraer a la víctima para que hiciera clic en un enlace malicioso, el cual redirigía al usuario a una página de inicio de sesión fraudulenta en la que debía teclear su contraseña, que luego se enviaría al sitio seleccionado por el cibercriminal (https://ipostagepay[.]ru/[.]mm0/).
El Brand Phishing Report de Check Point está respaldado por la inteligencia ThreatCloud de Check Point, la mayor red de colaboración para luchar contra el cibercrimen que proporciona datos de amenazas y tendencias de ataques desde una red global de sensores de amenazas. La base de datos de ThreatCloud contiene más de 250 millones de direcciones analizadas para el descubrimiento de botnets, más de 11 millones de firmas de malware y más de 5,5 millones de sitios web infectados, e identifica millones de tipos de malware diariamente.