Los ataques de phishing por correo electrónico aumentan en comparación con los tres meses anteriores y constituyen casi un cuarto del total (24%)

Check Point ha publicado el Brand Phishing Report correspondiente al Q2 de 2020, un informe que analiza las marcas más imitadas por los cibercriminales entre los meses de abril y junio. El término “phishing de marca” hace referencia a aquellos ataques en los que un cibercriminal imita un sitio web oficial de una marca conocida utilizando un dominio o URL similar. Para ello, utilizan diversos métodos para enviar enlaces a sitios web engañosos o redirigir a los usuarios a estas páginas maliciosas con el objetivo de robar credenciales, información personal o pagos de millones de usuarios en todo el mundo. 

Se estima que el phishing es el origen de más del 90% de todos los intentos de ciberataques. Asimismo, el informe de Brechas de Datos en 2019 de Verizon muestra que casi un tercio (32%) de las filtraciones de datos tienen implícitos algún tipo de actividad de phishing.  Es más, durante el año pasado, este tipo de ciberataque ha estado presente en el 78% de los incidentes de ciber-espionaje y en la instalación y uso de backdoors. La tasa de infección de este virus se mantiene alta debido al error a la hora de detectar las comunicaciones que incorporan intentos de phishing, además del bajo nivel de protección frente a este tipo de amenazas.

Top phishing por marcas en el segundo trimestre de 2020

El informe de Check Point destaca que Google y Amazon han sido las marcas más imitadas en los intentos de ataques de phishing a lo largo del segundo trimestre del año, mientras que Apple, que en la edición del informe del Q1 ocupaba el primer lugar del ranking, ahora desciende hasta la séptima plaza. Por sectores, la tecnología, la banca y las redes sociales son los principales objetivos de los cibercriminales. Las cifras totales de detección de intentos de phishing de marca son similares a las del periodo anterior. Las marcas más imitadas durante el segundo trimestre del año son:

Top phishing de marcas por plataforma

Al examinar los diferentes vectores utilizados podemos ver algunas diferencias notables en las marcas que se utilizan en cada vector. Por ejemplo, en el caso de la telefonía móvil, la atención se centra en las principales marcas y medios de tecnología. Las marcas más imitadas por plataforma son:

Web (61% del total de ataques de phishing durante el Q2)

1. Google
2. Amazon
3. WhatsApp

Email (24%)

1. Microsoft
2. Outlook
3. Unicredit

Mobile (15% of attacks)

1. Facebook
2. WhatsApp
3. PayPal

Cabe destacar que se ha producido un aumento en los ataques de phishing por correo electrónico en los últimos tres meses, mientras que en el Q1 se situaban en tercera posición tras los ataques web y móvil. El motivo de este cambio puede ser la disminución de las restricciones globales relacionadas con Covid-19, con la reapertura de empresas y la vuelta de los empleados al trabajo. Constituyendo casi un cuarto (24%) de todos los ataques de phishing, los ataques de phishing por correo electrónico se dirigieron a Microsoft, Outlook y Unicredit, en ese orden. 

«Los ciberdelincuentes siguen centrándose en engañarnos a través de marcas de renombre y de confianza como Google, Amazon y WhatsApp. Sin embargo, a lo largo de este último trimestre, hemos detectado un incremento en la actividad de phishing por correo electrónico. Dado que el teletrabajo se ha implementado como norma en los últimos meses, la bandeja de entrada del correo electrónico es uno de los principales objetivos de los cibercriminales”, Lotem Finkelsteen, director de Inteligencia de Amenazas de Check Point. “Por este motivo, ahora mismo evitaría al máximo abrir un documento en un correo electrónico, especialmente si supuestamente es de Google o Amazon.  En principio, se espera que los ataques de phishing por correo electrónico proliferen a medida que nos adentramos en la segunda mitad de 2020, ya que todos los indicios apuntan a lo que podría ser una inminente ciberpandemia. Para estar seguro, yo usaría sólo sitios web auténticos, cuidado con las ofertas especiales, y vigilar los dominios parecidos tanto como sea posible», añade Finkelsteen. 

¿Cómo protegerse frente a estas ciberamenazas?

Conscientes de que la tendencia a utilizar este tipo de ciberataques va a mantenerse al alza, los expertos de Check Point aportan las claves para estar protegidos:

1. Asegurarse de realizar compras en webs fiables y auténticas. Para ello, en lugar de pinchar en los enlaces promocionales de los correos electrónicos, buscar en Google el minorista deseado y hacer clic en el enlace de la página de resultados.
2. Desconfiar de las ofertas «especiales». Aquellos mensajes que ofrecen «Una cura exclusiva para el Coronavirus por 150 dólares» no suele ser una oportunidad de compra fiable. Todavía no hay una cura para el coronavirus, pero, aunque existiese, no se ofrecería a través de correo electrónico.   
3. Revisar detalladamente los dominios similares, errores de ortografía en los correos electrónicos o sitios web, así como los remitentes de correo electrónico desconocidos.                                  

El Brand Phishing Report de Check Point está respaldado por la inteligencia ThreatCloud de Check Point, la mayor red de colaboración para luchar contra el cibercrimen que proporciona datos de amenazas y tendencias de ataques desde una red global de sensores de amenazas. La base de datos de ThreatCloud contiene más de 250 millones de direcciones analizadas para el descubrimiento de botnets, más de 11 millones de firmas de malware y más de 5,5 millones de sitios web infectados, e identifica millones de tipos de malware diariamente.