En 2021, herramientas de productividad, webs de streaming ilegales, webs de compras, plataformas de redes sociales, entidades financieras y servicios logísticos fueron las más suplantadas para los ciberataques

Si hay un método de ciberataque muy utilizado por los ciberdelincuentes, ese es el phishing. El estudio ThreatLabz Phishing Report, mostraba hace unas semanas como los ciberataques por este método habían crecido hasta en un 29% con respecto a años anteriores.

Pero además de su crecimiento, los resultados para los ciberdelincuentes fueron exitosos. El estudio State of the Phish 2022, elaborado por Proofpoint, mostraba como un 86% de las empresas encuestadas afirma que sufrieron ataques de phishing y de ellas un 80% confirma que los ciberataques tuvieron consecuencias negativas para su organización.

Los ciberdelincuentes saben que no todas las suplantaciones de identidad tienen el mismo gancho para los usuarios. Por ello, eligen determinadas marcas u organizaciones a las que suplantar para que llamen la atención de los internautas. De todas estas marcas, especialmente de tecnología, fue la compañía Microsoft la más suplantada en los ataques de phishing que se produjeron en el año 2021. Además, los sitios web de “streaming” ilegal y los sectores minorista y gubernamental. Estos datos son los extraídos dentro del mismo estudio ThereatLabz Phising Report realizado por Atlas VPN.

Así, el estudio muestra que los ciberdelincuentes usaron la imagen de productos y servicios de Microsoft como OneDrive o Microsoft 365 en el 36% de los ataques de phishing registrados en 2021. A la suplantación de Microsoft la siguen las webs de streaming ilegal que fueron suplantadas en un 13% de los ataques.

Pero además de las marcas y webs, los ciberdelincuentes siguieron usando el COVID-19 en sus correos de suplantación de identidad hasta en un 7% de los ataques.  Estos ataques relacionados con el COVID se basaron en ofrecer enlaces a dominios engañosos.

Las aplicaciones tampoco se libraron del phishing. La suplantación de Telegram se realizó en un 6% de ataques. Además, los datos muestran como el 5.8% del phishing también se dirigió a Amazon y otras empresas como Google, PayPal, Binance o Facebook tuvieron menos de un 3% de presencia en este tipo de métodos.

El informe también mostró una creciente importancia de los métodos de phishing como servicio, así como nuevos tipos dentro del mismo, como el phishing por SMS, que se está convirtiendo en una de las formas de suplantación más frecuentes.

Las pequeñas empresas muy afectadas por los ataques de phishing

Las empresas dedicadas a la industria fueron también las más perjudicadas por ataques de phishing en 2021. La industria sufrió un 436 por ciento más de ataques de phishing en el año 2021 que un año antes, en 2020.

De todas ellas, las pequeñas y medianas empresas se han visto muy afectadas por estos ataques porque el método de suplantación de identidad ha supuesto la perdida de confianza de los clientes.

Además, según los resultados que ha ofrecido este estudio de Atlas VPN también muestra el crecimiento del método de suplantación en el sector gubernamental. Así, los datos muestran cómo llegaron hasta 110 por ciento en 2021. Más concretamente, los ciberdelincuentes usaron organismos como los Ministerios de Asuntos Exteriores o de Defensa para sus ataques.