Microsoft, la marca más imitada: se ha utilizado en el 45% del total de intentos de phishing de marcas en el segundo trimestre de 2021

“Cultura del aprendizaje”: los empleados son un 37% más productivos en las empresas que ponen foco en desarrollar esa cultura
20 julio, 2021

Check Point Research publica el informe sobre phishing de marcas del segundo trimestre del año, que destaca las principales empresas que los hackers imitaron en sus intentos de engañar a las personas para robar sus datos personales

 

DESCARGAR GACETILLA EN FORMATO WORD + IMÁGENES

 

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder de soluciones de ciberseguridad a nivel mundial, ha publicado el Brand Phishing Report correspondiente al segundo trimestre de 2021. El informe recoge las empresas en las que los ciberdelincuentes se fijan más para elaborar sus campañas de phishing con el objetivo de robar información personal o credenciales de pago a las víctimas.

Este trimestre, en el que Microsoft advirtió de una nueva campaña de phishing rusa de Nobelium, el gigante tecnológico ha vuelto a ser la marca más utilizada por los ciberdelincuentes, al igual que en el primer trimestre de 2021 y en el último de 2020. Del total de intentos de phishing de marcas, el 45% estuvo relacionado con Microsoft en el segundo trimestre (seis puntos más que en el primero). La empresa de envíos, DHL, mantuvo su posición como la segunda marca más suplantada, con el 26% de todos los intentos de phishing relacionados con ella, a medida que los ciberdelincuentes siguen aprovechando la creciente dependencia de las compras online. 

Este último informe de CPR también refleja que la tecnología sigue siendo el sector con más probabilidades de ser objeto de phishing, seguida por el transporte marítimo y el comercio minorista. En el primer trimestre de 2021 la banca ocupó el puesto de las tiendas, pero éstas ya han recuperado su tercer puesto , posiblemente debido a las ventas del Amazon Prime Day.  

«Los intentos de robar datos personales suplantando a las grandes marcas están en continuo aumento. De hecho, en el periodo previo al Amazon Prime Day del segundo trimestre, se registraron más de 2.300 nuevos dominios sobre Amazon», resalta Omer Dembinsky, director de Inteligencia de datos de Check Point. «Desgraciadamente, es el elemento humano el que a menudo no detecta los dominios mal escritos o los textos y correos electrónicos sospechosos, por lo que los ciberdelincuentes siguen haciéndose pasar por marcas de confianza para engañar a los ciudadanos y robar su información personal. En el segundo trimestre, también fuimos testigos de un aumento global de los ataques de ransomware, que a menudo se propagan inicialmente a través de emails de phishing que contienen archivos adjuntos maliciosos. Como siempre, pedimos a los usuarios que sean muy celosos de sus datos y no los compartan, además de siempre pensárselo dos veces antes de abrir archivos adjuntos o enlaces, especialmente de empresas como Amazon, Microsoft o DHL, ya que son los más imitadas».

En un ataque de phishing de marca, los ciberdelincuentes intentan suplantar la página web oficial de una marca conocida utilizando un nombre de dominio o una URL y un diseño de web similares a los del sitio genuino. El enlace falso puede enviarse a las víctimas correo electrónico o mensaje de texto, pero también se puede redirigir a un usuario durante la navegación web, o activarse desde una aplicación móvil fraudulenta. A menudo, dicho sitio web falso contiene un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios.

Top phishing por marcas en el segundo trimestre de 2021

  1. Microsoft (relacionado con el 45% de todos los intentos de phishing de marcas a nivel mundial)
  2. DHL (26%)
  3. Amazon (11%)
  4. Bestbuy (4%)
  5. Google (3%)
  6. LinkedIn (3%)
  7. Dropbox (1%)
  8. Chase (1%)
  9. Apple (1%)
  10. Paypal (0.5%)

Correo de phishing de Microsoft – Ejemplo de robo de credenciales

Durante el segundo trimestre de 2021, se ha identificado un correo de phishing malicioso que intentaba robar las credenciales de una cuenta de Microsoft.  El email (véase la figura 1) que se envió desde la dirección de correo falsa de Microsoft ([email protected][.]com), contenía el asunto «Your Subscription Has been Expired». El atacante intentaba atraer a la víctima para que hiciera clic en un enlace malicioso (http://adminsys[.]serveftp[.]com/nensa/fabio/ex/478632215/zer7855/nuns566623) que redirigía al usuario a una página fraudulenta de inicio de sesión de Microsoft (véase la figura 2) en el que el usuario debía introducir los datos de su cuenta de Microsoft.

Correo electrónico de phishing de Amazon – Ejemplo de robo de cuenta 

Correo electrónico de phishing de Amazon – Ejemplo de robo de cuenta 

En este correo electrónico de phishing, vemos un intento de robar la información de la cuenta de Amazon de un usuario. El email (ver Figura 1) que fue enviado desde la dirección Amazon Service ([email protected][.]androidscrib[.]com), contenía el asunto «Tu cuenta de Amazon ha sido bloqueada». El ciberdelincuente intentaba atraer a la víctima para que hiciera clic en un enlace malicioso, que redirigía al internauta a una página fraudulenta que parecía el sitio web real de inicio de sesión de Amazon (véase la figura 2). En el enlace malicioso (https://habitosdamente[.]com[.]br/wp-admin/includes/logs/update-your-account-information/security-measure/?iyh_re), el usuario debía introducir su nombre de usuario y su contraseña.

XEl informe Brand Phishing de Check Point Software se basa en la inteligencia ThreatCloud de Check Point Software, la mayor red de colaboración para luchar contra la ciberdelincuencia, que ofrece datos sobre amenazas y tendencias de ataque procedentes de una red global de detectores de este tipo de riesgos. La base de datos de ThreatCloud inspecciona más de 3.000 millones de sitios web y 600 millones de archivos diariamente, e identifica más de 250 millones de actividades de malware cada día.

 

 


Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre amenazas ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recoge y analiza los datos de ciberataques globales almacenados en ThreatCloud para mantener a los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point están actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, con las fuerzas del orden y con varios CERTs.

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para Gobiernos y empresas corporativas a nivel mundial.  La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de quinta generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Infinity se compone de tres pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente la nube; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva del sector. Check Point protege a más de 100.000 empresas de todos los tamaños.

©2021 Check Point Software Technologies Ltd. Todos los derechos reservados

×