Los ataques de phishing por correo electrónico aumentaron en comparación con los tres meses anteriores y constituyen casi un cuarto del total (24%), se señala en un boletín de prensa de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor especializado en ciberseguridad mundial.
Recientemente, la firma tecnológica publicó el Brand Phishing Report correspondiente al segundo cuarto de 2020, un informe que analiza las marcas más imitadas por los cibercriminales entre los meses de abril y junio.
«Los ciberdelincuentes siguen centrándose en engañarnos a través de marcas de renombre y de confianza como Google, Amazon y WhatsApp. Sin embargo, a lo largo de este último trimestre, hemos detectado un incremento en la actividad de phishing por correo electrónico. Dado que el teletrabajo se ha implementado como norma en los últimos meses, la bandeja de entrada del correo electrónico es uno de los principales objetivos de los cibercriminales”, dijo Lotem Finkelsteen, director de Inteligencia de Amenazas de Check Point.
El término “phishing de marca” hace referencia a aquellos ataques en los que un cibercriminal imita un sitio web oficial de una marca conocida utilizando un dominio o URL similar. Para ello, utilizan diversos métodos para enviar enlaces a sitios web engañosos o redirigir a los usuarios a estas páginas maliciosas con el objetivo de robar credenciales, información personal o pagos de millones de usuarios en todo el mundo.
Se estima que el phishing es el origen de más del 90% de todos los intentos de ciberataques. El informe de Brechas de Datos en 2019 de Verizon muestra que casi un tercio (32%) de las filtraciones de datos tienen implícitos algún tipo de actividad de phishing.
Durante el año pasado, este tipo de ciberataque ha estado presente en el 78% de los incidentes de ciberespionaje y en la instalación y uso de backdoors. La tasa de infección de este virus se mantiene alta debido al error a la hora de detectar las comunicaciones que incorporan intentos de phishing, además del bajo nivel de protección frente a este tipo de amenazas.
Top phishing de marcas por plataforma
El informe de Check Point destaca que Google y Amazon han sido las marcas más imitadas en los intentos de ataques de phishing a lo largo del segundo trimestre del año, mientras que Apple, que en la edición del informe del Q1 ocupaba el primer lugar del ranking, ahora desciende hasta la séptima plaza.
Por sectores, la tecnología, la banca y las redes sociales son los principales objetivos de los cibercriminales. Las cifras totales de detección de intentos de phishing de marca son similares a las del periodo anterior
«Al examinar los diferentes vectores utilizados podemos ver algunas diferencias notables en las marcas que se utilizan en cada vector. Por ejemplo, en el caso de la telefonía móvil, la atención se centra en las principales marcas y medios de tecnología», se señala en el boletín de prensa.
Las marcas más imitadas por plataforma son:
Web (61% del total de ataques de phishing durante el Q2)
- Amazon
Email (24%)
- Microsoft
- Outlook
- Unicredit
Mobile (15% of attacks)
- PayPal
Check Point señala que se ha producido un aumento en los ataques de phishing por correo electrónico en los últimos tres meses, mientras que en el Q1 se situaban en tercera posición tras los ataques web y móvil. El motivo de este cambio puede ser la disminución de las restricciones globales relacionadas con COVID19, con la reapertura de empresas y la vuelta de los empleados al trabajo. Constituyendo casi un cuarto (24%) de todos los ataques de phishing, los ataques de phishing por correo electrónico se dirigieron a Microsoft, Outlook y Unicredit, en ese orden.
