Los ataques de phishing se centran en Microsoft que en otras empresas

Los ciberdelincuentes siempre tratan de sacar beneficios de sus ataques, uno de los más populares actualmente son los de phishing. Recientemente, en un informe se ha descubierto que los ataques de phishing se centran en Microsoft como empresa favorita para llevarlos a cabo. El informe del que hablamos es de la empresa de seguridad CheckPoint Security. En él se hace patente que Microsoft era la marca más suplantada por los atacantes. Sus objetivos básicamente son dos, el primero de ellos robar las credenciales de las cuentas para poder tomar posesión de ellas, el segundo objetivo es obtener información de métodos de pago de las víctimas. Hoy en RedesZone vamos a hablar sobre estos ataques de phishing que afectan en mayor medida a Microsoft.

Los ciberdelincuentes cada vez son más ingeniosos a la hora de realizar sus ataques. Recientemente conocimos como un e-mail de concienciación de seguridad era en realidad un ataque de phishing. Estos ataques de phishing se centran en Microsoft. Si hacemos click en el link del e-mail de conciencia, nos dirigía a una URL rusa. Allí nos pedía que iniciemos sesión con nuestro usuario y contraseña de Outlook para comenzar el supuesto curso de formación.

Si queréis más información al respecto sobre ese e-mail de concienciación que realmente era un fraude de phishing pulsad aquí.

El informe de Check Point sobre suplantación de identidad de marca

Por si no lo sabéis Check Point, es una empresa de seguridad especializada en redes. Sus productos están orientados a la seguridad de nuestras redes, nubes y móviles buscando su protección. El informe de suplantación de identidad de marca del tercer trimestre de 2020, reveló las marcas que los delincuentes utilizaron con mayor frecuencia Microsoft, por supuesto, sus intenciones eran las de robar información personal o credenciales de pago de sus víctimas.

más vulnerables a los ataques de phising

Otro dato a destacar, es que la industria con más probabilidades de sufrir un ataque de phishing de marca fueron las empresas de tecnología, a continuación, las de banca y luego, las de redes sociales. También hay que resaltar los cambios que ha provocado la pandemia del coronavirus en la que se han cambiado las formas de hacer las cosas. Ahora estamos aprendiendo a utilizar de manera adecuada la tecnología de trabajo remoto, el uso de de la banca on-line y también de las redes sociales. A ellos apuntan los ataques de phishing.

Microsoft a la cabeza de ataques de phishing de marcas

Según el informe de Checkpoint en el tercer trimestre 2020 Microsoft, ha sido la marca más atacada por los ciberdelincuentes. En ese sentido hay que señalar que, en el segundo trimestre, ocupaba la quinta posición con un 7% de todos los intentos de phishing de marca a nivel mundial. Como se puede apreciar en este corto periodo de tiempo, han cambiado mucho las cosas.

Así, durante el tercer trimestre de 2020 podemos señalar que el 19% de los ataques de phishing tuvieron como elemento principal a este gigante tecnológico y del software. Además, hay que señalar que buscaban rentabilizar estos ataques debido a que muchas personas seguían teletrabajando a consecuencia del Covid-19. En cuanto al phishing por correo electrónico fue del 44%, y afectó por este a orden: Microsoft, DHL y Apple. Los investigadores de Check Point fueron testigos de un correo electrónico de phishing fraudulento que intentaba robar las credenciales de las cuentas de Microsoft. El atacante estaba tratando de engañar al usuario para que pulsase sobre un enlace que redirigirá a la víctima a una página de inicio de sesión de Microsoft falsa.

Respecto al phishing por web fue del 43% y también la más afectada fue Microsoft, luego Google y en tercer lugar PayPal. Para finalizar, el restante 12% de todos los ataques de phishing durante el tercer trimestre de 2020, correspondió al sector móvil. Aquí ya no parece Microsoft, y ha sido sustituido por empresas como WhatsApp, PayPal y Facebook.

Otras empresas afectadas por ataques de phishing

Como ya hemos hablado, los ataques de phishing se centran en Microsoft en un 19%, pero hay otras grandes empresas con porcentajes también importantes. Otras son DHL con el 9%, Google el 9%, PayPal el 6%, Netflix el 6%, Facebook el 5%, Apple el 5%, Whatsapp el 5%, Amazon el 4% e Instagram el 4%. Vamos a terminar con un correo electrónico de phishing malicioso, que supuestamente enviaba Amazon, con el fin de robar la información financiera de la víctima.

El e-mail comentaba que la cuenta de Amazon estaba deshabilitada debido a demasiados fallos en el inicio de sesión. Luego, apuntaba a la víctima a una web falsa del centro de facturación de Amazon para que ingrese la información de facturación. En RedesZone recomendamos leer este artículo en el que se explica cómo protegernos de los ataques de phishing.