Microsoft ya es la marca tecnológica más suplantada por los ciberdelincuentes

El phishing de marca es uno de los métodos de estafa más comunes entre los ciberdelincuentes en los últimos años. Consiste en hacerse pasar por una empresa o institución de confianza para que los usuarios den sus contraseñas, números de tarjetas de crédito y otra información confidencial. Check Point Research, división de Check Point Software, se ha encargado de hacer un informe de las marcas más utilizadas, entre las cuales una de las que destaca es Microsoft.

Intentos de phishing en aumento en marcas de reconocimiento mundial

Asimismo, aunque hay muchas compañías tecnológicas vinculadas a esta actividad maliciosa, estas son las que se encuentran más abajo en la lista. Las estadísticas apuntan a que los ciberdelincuentes tienden a inclinarse más por marcas con un catálogo más amplio, como Amazon y Apple. El retail Walmart ocupó el primer lugar como la más suplantada durante el tercer trimestre del 2023, con 4 de cada 10 atentados siendo bajo su nombre. Se trata de un aumento considerable, ya que el trimestre anterior ocupa el sexto lugar.

Microsoft no se ha alejado mucho, quedando en la segunda posición del reporte. Los ataques de phishing bajo el nombre de esta marca componen el 14%. También destacan otras marcas importantes, como Wells Fargo con un 8% de las tentativas, Google y Amazon con un 4%, Home Depot, LinkedIn y Apple con un 3% y, por último, Netflix y Mastercard con 1%, siendo de esta última empresa la primera vez en entrar a la lista.

En el último trimestre de 2023, que coincide con las compras de Navidad, Black Friday y muchas otras festividades, los ataques aumentaron. Los ciberdelincuentes decidieron aprovechar los gastos de los consumidores para también apuntar a empresas de mensajería a nivel mundial. En el caso de España, esto sucedió con Correos, una empresa de envíos. Los estafadores enviaban un SMS que indicaba que el paquete se encontraba en espera.

A través de este mensaje, se pedía el número de calle de la dirección postal del cliente. Se proporciona un enlace para que el usuario pueda especificarlo. Sin embargo, en realidad se trata de una página fraudulenta en la que los estafadores pedían un pago de 80 céntimos para hacer el reenvío del paquete. Con ello, además de conseguir ganancias, buscaban acceder a los datos bancarios de la persona.

El método de los ciberdelincuentes en el phishing de Microsoft

La metodología que siguen para estafar a los usuarios es imitando las páginas webs de las marcas originales. Esto incluye tanto el diseño como el nombre del dominio. Debido a las grandes similitudes, es más difícil para las personas notar que no se trata de la empresa real. Los ciberdelincuentes envían un enlace al sitio, principalmente a través de un mensaje o email, que lleva a otro navegador o aplicación fraudulenta.

Una vez en la página creada por los ciberdelincuentes, los usuarios se encuentran con un formulario que busca captar información personal. Se logra que las personas los llenen bajo la excusa de encuestas, problemas con métodos de pago, actualización de datos, entre otros. Lo que principalmente buscan conseguir son las credenciales bancarias, en especial de tarjetas de crédito y también contraseñas.

El phishing, la forma de ciberataque más común en todo el mundo

De acuerdo con Eusebio Nieva, director técnico de Check Point para España y Portugal, el phishing se ha mantenido como una de las formas más comunes de ciberataque. Afirma que marcas de todos los sectores se suplantan cada día, incluyendo a aquellas que se encuentran tanto en el bancario como en el de tecnología y retail. Además, comenta que la inteligencia artificial ha jugado un papel crucial en su extensión.

Debido al uso de la IA y su redacción inteligente, se hace cada vez más complicado diferenciar entre un email verdadero y uno con intenciones de phishing. Nieva aconseja que siempre hay que estar atentos a cuando abrimos o respondemos a cualquier mensaje o correo de grandes marcas. Es decir, verificar que la dirección remitente sea legítima y también el contenido del aviso. Sobre todo, si está pidiendo información personal o realizar alguna transacción.

Recomienda que, en este último caso, la transacción se haga directamente desde el sitio web pertinente. Sin usar el enlace que se proporciona en el mensaje. En la actualidad, muchas empresas que son conscientes de estas prácticas utilizan sus medios para informar y avisar a sus usuarios sobre los ciberdelincuentes. Por ejemplo, varias marcas, incluyendo a Microsoft, avisan que ningún empleado pediría datos bancarios o contraseñas a los clientes.

Una amenaza creciente

A pesar de que apenas estamos iniciando el 2024, se espera que los ataques de phishing continúen creciendo este año. De acuerdo con Omer Dembinsky, gerente del grupo de datos de Check Point Software, incluso los ciberdelincuentes con conocimientos limitados en IT pueden fácilmente imitar a marcas reconocidas para engañar a los usuarios. En conjunto con la IA, esto hará que los mensajes sean mucho más frecuentes que en años anteriores.