Apple ha sido la marca más imitada para realizar ataques de phishing durante el primer trimestre del año

Yahoo! como la marca más imitada para intentos de email phishing y Netflix como la más utilizada para los ataques móviles

Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado una nueva edición de su Brand Phishing Report 2020. Este informe analiza las marcas que, a lo largo del primer trimestre del año, se encontraron entre las más imitadas por los cibercriminales a la hora de realizar ataques de phishing con el objetivo de robar datos personales o credenciales bancarias de millones de usuarios en todos el mundo. 

En un ataque de phishing que suplanta una marca, los cibercriminales tratan de imitar su página web oficial utilizando un nombre de dominio o URL y un diseño gráfico y visual similar a los del site verdadero.  El enlace que lleva a la web falsa puede enviarse a cualquier usuario a través de correo electrónico o mensaje de texto, redirigir a un internauta durante la navegación por la web o incluso ser activado desde una aplicación móvil fraudulenta. Asimismo, esta website falsa suele contener un formulario cuyo objetivo es robar credenciales de pago o cualquier otro tipo de información personal.

Según el informe de la compañía, Apple (10%) fue la marca más frecuentemente utilizada por los ciberdelincuentes, ascendiendo desde el séptimo lugar (2% de todos los intentos de phishing de marcas a nivel mundial en el cuarto trimestre de 2019). Netflix, con un 9%, ocupó el segundo lugar, debido en parte al aumento de consumidores que accedieron al servicio como resultado de las medidas de confinamiento frente al Covid-19. El buscador Yahoo, con un 6% del total de los intentos de phishing, se situó en la tercera posición. 

Por sectores, el informe de Check Point señala que la tecnología, banca y medios de comunicación son los principales objetivos de los cibercriminales. Esto demuestra un mayor foco de las amenazas entre los sectores de consumo más conocidos y utilizados durante la pandemia del Covid-19 y la cuarentena, un periodo en el que ha incrementado el uso de la tecnología como resultado del teletrabajo, los cambios en la economía y el aumento en el acceso a servicios de entretenimiento en streaming.  

Top phishing por marcas en el primer trimestre de 2020

Este ranking clasifica las marcas según su volumen de uso en los intentos de ataques de phishing en todo el mundo:

  1. Apple (10% del total) 
  2. Netflix (9%)
  3. Yahoo (6%)
  4. WhatsApp (6%)
  5. PayPal (5%)
  6. Chase (5%)
  7. Facebook (3%)
  8. Microsoft (3%)
  9. eBay (3%)
  10. Amazon (1%)

Top phishing por marcas por plataforma

Durante el primer trimestre de este año se han empleado marcas parecidas en vectores de ataque phishing móvil y web, entre los que se encontraban servicios de banca online como Chase o de reproducción en streaming como Netflix. El phishing web, con un 59%, se ha situado como el vector de ataque predominante, seguido por el phishing móvil, que en el último trimestre del 2019 ocupaba la tercera posición. Esto se debe a que los usuarios pasan más tiempo utilizando sus teléfonos móviles, algo de lo que se están aprovechando los cibercriminales. 

Web (59% del total de ataques de phishing durante el Q1) 

  1. Apple
  2. Netflix
  3. PayPal
  4. eBay

Móvil (23%)

  1. Netflix
  2. Apple
  3. WhatsApp
  4. Chase

Email (18%)

  1. Yahoo
  2. Microsoft
  3. Outlook
  4. Amazon

“Los cibercriminales siguen atacando a los usuarios por medio de intentos de phishing altamente sofisticados a través de emails, web y aplicaciones móviles parece que pertenecen a marcas muy reconocidas y que saben que tienen un alto nivel de consumo en la actualidad, ya sea debido al lanzamiento de un producto de gama alta o simplemente como consecuencia de los patrones de comportamiento general que se han detectado durante la pandemia del Covid-19”, señala Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point Research.  “En este sentido, el phishing se mantendrá con una amenaza creciente durante los próximos meses, sobre todo teniendo en cuenta que los cibercriminales siguen utilizando el miedo y las necesidades de la población que utiliza servicios esenciales desde casa. Como siempre, desde Check Point animamos a extremar las precauciones y ser precavidos cuando se comparten datos personales”, concluye Horowitz. 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio