Sin que sirva de precedente, Microsoft ha logrado situarse en el primer lugar en una clasificación de ciberseguridad. Aunque no es una posición de la que pueda estar precisamente orgullosa.
La firma de Redmond se ha erigido como la primera marca más suplantada por los cibermalos para sus ataques de phishing en el primer semestre del año. Microsoft le ha arrebatado el título a Facebook, que fue la marca más imitada por los actores de amenazas en 2021. Así lo señala el informe Phisers' Favourites de Vade.
En esta primera mitad del año la empresa fundada por Bill Gates ha sido imitada en 11.041 URL de phishing únicas, mientras la de Mark Zuckerberg le ha seguido con 10.448 URL.
Los otros componentes del top 5 serían Credit Agricole, WhatsApp y Orange. Así, Meta puede 'presumir' de tener dos representantes entre los cinco primeros puestos del ranking.
En esta ocasión el informe ha dejado algunas buenas noticias. Durante el segundo trimestre la cifra total de ataques de phishing descendió en comparación con el primero.
La razón puede deberse a que aunque la cantidad de ataques de phishing que suplantan a marcas importantes va al alza trimestre tras trimestre, el Q1 registró la mayor cantidad e ataques de phishing en general, con 81.447 URL de phishing únicas detectadas. En el Q2 estas solo fueron de 53.198.
Phising 365
La omnipresente plataforma 365 de Microsoft, con más de 240 millones de suscriptores comerciales, ha creado un objetivo irresistible para los ciberdelincuentes, con un crecimiento del 266% en los ataques de phishing que apuntan a esa marca.
Vade asegura que esta marca de Microsoft se utilizó en un gran número de estafas de soporte técnico, junto a otras compañías como McAfee, Norton, Apple y Amazon.
Sin embargo, en muchos casos estas estafas se combinaban con un número de teléfono en lugar de un link. Al llamar, los cibermalos estaban al otro lado de la línea y daban una serie de órdenes para controlar sus ordenadores instalando spyware. La excusa era un correo en el que se alertaba a las víctimas de que tenían un cargo de 299 dólares para suscribirse a Microsoft Defender.
Los martes puede que en ataques de phishing te embarques
Los servicios financieros encabezaron la lista de las industrias más suplantadas en phishing, con ocho marcas entre las 25 principales. Entre los nombres se incluyen Credit Agricole, MTB y PayPal, registrando un crecimiento intertrimestral de 203 %, 332 % y 305 %, respectivamente.
Aunque los servicios financieros representaron el 34 % de todas las URL únicas de phishing detectadas, las empresas de servicios en la nube e Internet/telecomunicaciones contribuyeron con el 19 %. Los sectores de redes sociales, comercio electrónico y gobierno tuvieron una participación del 17 %, 10 % y 1 %, respectivamente.
Por último, un hallazgo clave del informe fue que la mayoría de los ataques de phishing ocurrieron durante los días laborables, siendo los martes los más activos para los phisers.