Microsoft fue la marca más suplantada durante el cuarto y último trimestre de 2023 para la realización de estafas, con un 33 % del total de registros de ‘phishing’, lo que la coloca muy por delante de la segunda firma de la lista, Amazon, con un 9 por ciento de intentos.
La compañía de ciberseguridad Check Point y, más concretamente, su división de Inteligencia de Amenazas Research, ha determinado que la firma que actualmente dirige Satya Nadella ha sido el principal objetivo de los ciberdelincuentes en estos meses, tal y como ha compartido en su informe Brand Phishing Report.
El phishing es un tipo de estafa de ingeniería social que consiste en el envío de correos electrónicos que suplantan la identidad de compañías u organismos públicos y solicitan información personal para acceder a los datos bancarios del usuario.
Desde Check Point apuntan que Microsoft fue la marca que más apareció a nivel global en los intos de estafa (33%), seguida, aunque de lejos, por Amazon (9%), Google (8%) y Apple (4%).
Aunque en este ‘top 10’ de las firmas empresas aparecen otras como LinkedIn (3%), Facebook (3%) o Netflix (2%), también se introducen otras ajenas a la tecnología, como la financiera Wells Fargo (3%) o la compañía dedicada al bricolaje y al hogar The Home Depot (3%).
Concluye este listado DHL, que se ha posicionado entre las diez primeras “probablemente debido al aumento de actividad [de mensajería] durante el mes de noviembre”, que es cuando tienen lugar las compras del Black Friday, tal y como ha señalado la compañía.
Desde Check Point también han matizado que con el uso generalizado de la Inteligencia Artificial (IA) se espera “un aumento del volumen de las campañas de ‘phishing’ este año”, con mensajes que “serán aún más difíciles de distinguir de los auténticos”, en palabras del gerente del grupo de Datos de Check Point Software, Omer Dembinsky.
Para demostrar la eficacia con la que los ciberdelincuentes logran engañar a sus víctimas, la compañía dedicada a soluciones de ciberseguridad ha puesto a modo de ejemplo la campaña que usaba como cebo a Microsoft.
En concreto, los agentes maliciosos enviaron un correo electrónico en el que ya en el asunto animaban a los destinatarios a hacer clic sobre un enlace para proceder a la verificación de correo electrónico, “para crear así una urgencia” en la víctima, según Check Point.
El enlace provisto no estaba asociado con Microsoft, y al pinchar en él, la víctima se encuentra ante una página nueva que le pide introducir su dirección de correo electrónico y la contraseña de acceso.
Esta misma sensación de urgencia fue la que emplearon los agentes maliciosos para engañar a usuarios de Apple, que recibieron un correo electrónico desde una dirección ilegítima ([email protected]) en el que se les alertaba sobre un almacenamiento “casi lleno” de su cuenta.
En el asunto, se introdujo la frase “¡Tu almacenamiento de Apple está casi lleno!”, junto con el nombre de la víctima, una personalización que sirvió para generar una sensación de confianza con respecto al emisor.
En este correo electrónico se incluía un enlace malicioso, actualmente inactivo, y que no guardaba relación con Apple, en el que se instaba a los destinatarios a abordar el problema de almacenamiento haciendo clic en este enlace, lo cual podía llevar a actividades fraudulentas.