Una de las técnicas más utilizadas por los piratas informáticos para estafar son los ataques Phishing. Básicamente lo que hacen es suplantar la identidad de una empresa, por ejemplo, para que la víctima caiga en la trampa y robar así contraseñas, datos o infectar el sistema. Ahora bien, ¿qué marcas son las más usadas para estafar? Nos hacemos eco de un informe que muestra cuáles son las empresas que más suplantan. También daremos consejos para evitar problemas de seguridad.
El correo electrónico es algo que usamos diariamente en nuestra vida personal, y también en nuestra vida profesional. Casi todos los días recibimos decenas de correos electrónicos, y muchos de estos emails son falsos, ya que están suplantando a marcas legítimas para intentar infectarte. Es muy importante que, si el servicio de correo electrónico no lo ha marcado como spam o como email peligroso, seamos nosotros quienes detectemos esto mismo. Descubre actualizar Windows 11 y programas con seguridad.
Marcas empresariales favoritas para el Phishing
Normalmente el Phishing llega por correo electrónico. Recibimos un e-mail de una supuesta marca, un servicio que utilizamos, indicando que hay algún problema o que debemos hacer algo. Pero claro, al hacer clic en el enlace realmente estamos entrando en un sitio falso, creado por los atacantes para robar información.
Según un informe realizado por Vade, líder mundial en seguridad por e-mail, la marca más suplantada actualmente es Microsoft. Es la favorita de los piratas informáticos para intentar estafar a los usuarios a través del correo. Uno de sus objetivos es comprometer cuentas de Microsoft 365. Es algo que afecta tanto a empresas y organizaciones como también a usuarios domésticos. Pueden colar malware, robar contraseñas, información confidencial y mucho más. Si recibes un correo electrónico que supuestamente es Microsoft, lo primero que debes asegurarte es que realmente son ellos quienes te están contactando. Para saber este detalle, basta con mirar el remitente y asegurarnos de que es el correcto, y el dominio pertenece a Microsoft, de lo contrario, no debemos abrir el email y tendrías que borrarlo lo antes posible.
La segunda marca en la lista de Vade es Facebook. Sin duda es una red social muy importante a nivel global y eso lo saben los cibercriminales. La utilizan como cebo, para lograr que la víctima crea que realmente se trata de un e-mail seguro. Por ejemplo, suelen utilizar engaños como un supuesto mensaje no leído, una supuesta foto donde nos han etiquetado y cosas similares. Nunca debemos pinchar en un enlace que supuestamente recibimos por parte de Facebook en nuestro correo, lo mejor es meternos directamente en la cuenta de la red social con el objetivo de mirar todas las notificaciones, mensajes y demás acciones que podemos realizar. Si pinchamos en algún enlace del correo, es posible que nos lleve a una web que se parece a Facebook, con el objetivo de robarnos las credenciales de usuario y acceder a nuestra cuenta para hacerse pasar por nosotros.
Otra marca que está en las primeras posiciones en la lista es WhatsApp. Es otra de las plataformas más usadas a nivel mundial y por ello los atacantes la usan para estafar. Pueden lanzar ataques basados en este programa de mensajería. A veces envían supuestas actualizaciones, por ejemplo. La empresa nunca se va a poner en contacto con nosotros ni por email, ni tampoco dentro de la propia plataforma de mensajería instantánea de WhatsApp, por lo tanto, debemos tenerlo muy en cuenta y no caer en la trampa de pinchar en algún enlace que podría infectar nuestro smartphone.
También son muy suplantadas las marcas de los principales bancos de cada país, por ejemplo, Caixabank, BBVA o Santander son ampliamente usados por los ciberdelincuentes para intentar robar dinero, ya sea con el acceso directo a la cuenta bancaria, o bien poniendo nuestra tarjeta de débito o crédito. Es un clásico de los ataques Phishing y siempre debemos evitar caer en la trampa, nunca pinches en un email que recibas de este estilo. Algo similar ocurre con las marcas de paquetería, empresas como SEUR, Correos, DHL o UPS entre otras muchas, son usadas habitualmente para engañar a la gente a través de un falso paquete que no ha llegado.
Qué hacer para evitar problemas
¿Significa esto que si recibimos un correo de alguna de estas marcas va a ser una estafa? No necesariamente, pero sí es probable. Estamos hablando de que son las más utilizadas por los ciberdelincuentes para lanzar ataques Phishing, por lo que en caso de que recibas un e-mail supuestamente de alguna de estas empresas, como mínimo debes tomar precauciones. Algo imprescindible es mantener el sentido común y no cometer errores. Evita descargar archivos que puedan venir adjuntos a este tipo de correos si no sabes al 100% que son fiables. Un simple documento de texto o una imagen puede ser la vía de entrada del malware y poner en riesgo tu equipo.
También es interesante que cuentes con programas de seguridad. Un buen antivirus puede ayudar a detectar archivos maliciosos y programas que puedan ser un fraude. Instala siempre aplicaciones de este tipo, sin importar qué sistema operativo utilices. Si usas el sistema operativo Windows, la mejor opción sería poner Microsoft Defender ya que es un antivirus que consume muy pocos recursos, se integra a la perfección con el sistema operativo y es capaz de actualizarse a través de Windows Update de forma automática, sin que tengamos que hacer absolutamente nada. Además, Microsoft Defender dispone de una tecnología para detectar los ataques de ransomware, y conseguir parar este tipo de infecciones tan dañinas para nuestros datos.
Las copias de seguridad es otro de los aspectos más importantes que debemos tener en cuenta. Siempre es recomendable seguir el esquema de copia de seguridad 3-2-1, esto significa que deberíamos hacer un total de 3 copias de seguridad, en 2 soportes diferentes y 1 de ellos debería ser completamente offline, es decir, un disco duro externo que no esté conectado a la red. De esta forma, podremos proteger adecuadamente toda la información del ordenador, la cual es realmente importante. Los servidores NAS te ayudarán con estas copias de seguridad, ya que podremos guardar todos los datos en su almacenamiento, e incluso podremos acceder desde el exterior.
En definitiva, como ves estas son las marcas más utilizadas en ataques Phishing que llegan por e-mail. Es importante que evites abrir correos de este tipo que puedan ser una estafa y tomes precauciones.