Check Point Research, la división
de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha
publicado una nueva edición de su Brand Phishing Report 2020. Este informe
analiza las marcas que, a lo largo del primer trimestre del año, se encontraron
entre las más imitadas por los cibercriminales a la hora de realizar ataques de
phishing con el objetivo de robar datos personales o credenciales bancarias de
millones de usuarios en todo el mundo.
En un ataque de phishing que suplanta una marca, los
cibercriminales tratan de imitar su página web oficial utilizando un nombre de
dominio o URL y un diseño gráfico y visual similar a los del site
verdadero. El enlace que lleva a la web
falsa puede enviarse a cualquier usuario a través de correo electrónico o
mensaje de texto, redirigir a un internauta durante la navegación por la web o
incluso ser activado desde una aplicación móvil fraudulenta. Asimismo, esta
website falsa suele contener un formulario cuyo objetivo es robar credenciales
de pago o cualquier otro tipo de información personal.
Según el informe de la compañía, Apple (10%) fue la marca
más frecuentemente utilizada por los ciberdelincuentes, ascendiendo desde el
séptimo lugar (2% de todos los intentos de phishing de marcas a nivel mundial
en el cuarto trimestre de 2019). Netflix, con un 9%, ocupó el segundo lugar,
debido en parte al aumento de consumidores que accedieron al servicio como
resultado de las medidas de confinamiento frente al Covid-19. El buscador Yahoo,
con un 6% del total de los intentos de phishing, se situó en la tercera
posición.
Por sectores, el informe de Check Point señala que la
tecnología, banca y medios de comunicación son los principales objetivos de los
cibercriminales. Esto demuestra un mayor foco de las amenazas entre los
sectores de consumo más conocidos y utilizados durante la pandemia del Covid-19
y la cuarentena, un periodo en el que ha incrementado el uso de la tecnología
como resultado del teletrabajo, los cambios en la economía y el aumento en el
acceso a servicios de entretenimiento en streaming.
Top phishing por marcas en el primer trimestre de 2020
Este ranking clasifica las marcas según su volumen de uso en
los intentos de ataques de phishing en todo el mundo:
1. Apple (10% del total)
2. Netflix (9%)
3. Yahoo (6%)
4. WhatsApp (6%)
5. PayPal (5%)
6. Chase (5%)
7. Facebook (3%)
8. Microsoft (3%)
9. eBay (3%)
10. Amazon (1%)
Top phishing por marcas por plataforma
Durante el primer trimestre de este año se han empleado
marcas parecidas en vectores de ataque phishing móvil y web, entre los que se
encontraban servicios de banca online como Chase o de reproducción en streaming
como Netflix. El phishing web, con un 59%, se ha situado como el vector de
ataque predominante, seguido por el phishing móvil, que en el último trimestre
del 2019 ocupaba la tercera posición. Esto se debe a que los usuarios pasan más
tiempo utilizando sus teléfonos móviles, algo de lo que se están aprovechando
los cibercriminales.
Web (59% del total de ataques de phishing durante el Q1)
1. Apple
2. Netflix
3. PayPal
4. eBay
Móvil (23%)
1. Netflix
2. Apple
3. WhatsApp
4. Chase
Email (18%)
1. Yahoo
2. Microsoft
3. Outlook
4. Amazon
“Los cibercriminales siguen atacando a los usuarios por
medio de intentos de phishing altamente sofisticados a través de emails, web y
aplicaciones móviles parece que pertenecen a marcas muy reconocidas y que saben
que tienen un alto nivel de consumo en la actualidad, ya sea debido al
lanzamiento de un producto de gama alta o simplemente como consecuencia de los
patrones de comportamiento general que se han detectado durante la pandemia del
Covid-19”, señala Antonio Amador, Country Manager para Región Norte de América
Latina de Check Point. “En este sentido, el phishing se mantendrá con una
amenaza creciente durante los próximos meses, sobre todo teniendo en cuenta que
los cibercriminales siguen utilizando el miedo y las necesidades de la
población que utiliza servicios esenciales desde casa. Como siempre, desde
Check Point animamos a extremar las precauciones y ser precavidos cuando se
comparten datos personales”, concluye Amador.
El Brand Phishing Report de Check Point está impulsado por
la inteligencia ThreatCloud de Check Point, la mayor red de colaboración para
luchar contra el cibercrimen que proporciona datos de amenazas y tendencias de
ataques desde una red global de sensores de amenazas. La base de datos de
ThreatCloud contiene más de 250 millones de direcciones analizadas para el
descubrimiento de botnets, más de 11 millones de firmas de malware y más de 5,5
millones de sitios web infectados, e identifica millones de tipos de malware
diariamente.
