Phishing

Los hackers aprovechan la popularidad de LinkedIn y Microsoft para sus campañas de phishing

El prestigio de las compañías es clave para las estafas de los los ciberdelincuentes

Los ciberdelincuentes aprovechan el prestigio de las mejores marcas para crear estafas. En los últimos años las redes sociales y las compañías relacionadas al mundo de la tecnología se convirtieron en el foco principal.

Las campañas de phishing no dan paz ni a las empresas ni a los usuarios. Un reciente informe de phishing del segundo trimestre de 2022 destaca a LinkedIn y Microsoft como las marcas más imitadas por los ciberdelincuentes para robar la información personal o las credenciales de pago de los usuarios.

De acuerdo con una publicación en The Standard CIO, basada en datos de Check Point Software Technologies, después de entrar en el ranking por primera vez en el Q1 con un 52%, LinkedIn continúa su reinado como la marca más imitada con un 45%.  

En general, las redes sociales siguen siendo la categoría más imitada, seguida por la tecnología, que este trimestre arrebató el segundo puesto a las empresas de mensajería física con Microsoft, que representa el 13% de todos los intentos de phishing de marcas. 

El prestigio como clave del phishing

En este punto es oportuno destacar que las dos marcas principales, LinkedIn y Microsoft, sumadas alcanzan un 58% de todos los intentos. Eso demuestra, claramente, que Microsoft y sus marcas asociadas son las favoritas de la ciberdelincuencia. 

El tercer lugar de la nada envidiable lista lo ocupa la empresa de envíos DHL. Mientras que nuevas marcas también relacionadas al mundo de la tecnología, ocupan el top 10 como las que más ataques reciben, aunque todas con un solo dígito, como compartimos a continuación:

  1. LinkedIn (45%)
  2. Microsoft (13%)
  3. DHL (12%)
  4. Amazon (9%)
  5. Apple (3%)
  6. Adidas (2%)
  7. Google (1%)
  8. Netflix (1%)
  9. Adobe (1%)
  10. HSBC (1%)

Actualmente, el phishing representa la categoría más amplia de ciberataque. Y aunque las campañas están diseñadas para no generar sospechas, hay algunas practicas que pueden asumirse para detectarlo. Entre estas:

  • Haz click solo al estar seguros: Un correo electrónico de phishing puede afirmar ser de una empresa legítima y al ingresar en el sitio web puede verse exactamente como el sitio web real. La mayoría suelen comenzar como “Estimado cliente”. Esta puede ser la primera señal a la cual estar atentos y al reconocerla es mejor evitar enviar algún tipo de información. En caso de duda, lo mejor es ir directamente a la fuente en lugar de hacer clic en un enlace potencialmente peligroso.

 

  • Instala una barra de herramientas antiphishing: los navegadores de Internet más populares se pueden personalizar con barras de herramientas antiphishing. Estas barras de herramientas ejecutan verificaciones rápidas e informan en caso de estar en uno de estos sitios maliciosos.

 

  •  Nunca compartas información personal: como regla general, nunca debes compartir información personal o financieramente confidencial a través de Internet. 

 

  • Omita las ventanas emergentes: Con frecuencia se hacen pasar por componentes legítimos de un sitio web. Muchos navegadores populares le permiten bloquear las ventanas emergentes. Para prevenir cualquier engaño, lo mejor es cerrar la ventana en la pequeña “x” en la esquina superior de la ventana. Y nunca hacer clic en el botón “cancelar”; dichos botones a menudo conducen a sitios de phishing.