Las estafas y los ataques digitales crecen a toda marcha y están a la orden del día de parte de los ciberdelincuentes en todo tipo de plataformas.
Las denuncias por estafas virtuales aumentaron más de 200% en 2022 con relación al año anterior, según un informe elaborado por el Observatorio de Cibercrimen y Evidencia Digital en Investigaciones Criminales de la Universidad Austral (OCEDIC).
Entre las más empleadas para el robo de información, aparece el phishing, un tipo de fraude que se realiza a través de la suplantación de identidad, en donde los piratas informáticos se hacen pasar por una entidad o empresa en particular, para ganarse la confianza del usuario.
Check Point Research, la división de Inteligencia de Amenazas del proveedor especializado en ciberseguridad Check Point Software Technologies, destacó las principales empresas que más imitaron los ciberdelincuentes en sus intentos de robar datos personales o credenciales de pago de los usuarios durante el primer trimestre del año a nivel global.
Así lo detalló su Brand Phishing Report del Q1 2023, que arrojó que el minorista multinacional Walmart encabezó el ranking de suplantación de identidad por estafadores a lo largo de los primeros tres meses del año, representando el 16% de todos los intentos de phishing.
La escalada en este índice que vislumbró la multinacional sorprendió a los analistas ya que, en el último trimestre registrado (Q4 de 2022), se ubicó en el puesto 13.
Esto se debió a una importante campaña abocada a instar a las víctimas a hacer clic en un enlace de encuesta malicioso, relacionado con un supuesto 'colapso del sistema de suministro'.
Por su parte, DHL se mantuvo en el segundo lugar, la cual apareció en el 13% de las campañas de phishing, seguido de cerca por Microsoft, que completa el podio con el 12% de los casos registrados durante este período.
A continuación, las principales marcas clasificadas por su apariencia general en los intentos de phishing de marca:
Entre las industrias, el sector IT se mostró como el rubro más imitado, seguido por los sectores del transporte marítimo, el comercio minorista y el sector financiero para robar detalles de las cuentas de los usuarios.
"Los grupos de delincuentes orquestan campañas de phishing para lograr que el máximo número de personas posible se desprendan de sus datos personales. En algunos casos, los ataques están diseñados para obtener información de la cuenta. En otros casos, se utilizan para robar detalles de pago, lo que presenciamos con el popular servicio de transmisión Netflix", explicó Omer Dembinsky, Data Group Manager at Check Point Software.
"La mejor defensa contra las amenazas de phishing, es el conocimiento. Los empleados y usuarios deben recibir la capacitación adecuada para detectar rasgos sospechosos, como dominios mal escritos, errores tipográficos, fechas incorrectas y otros detalles que pueden exponer un correo electrónico o enlace malicioso", añadió el vocero, en referencia a las recomendaciones para resguardarse de este tipo de ataques.
Uno de los casos más esparcidos en lo que va del año tuvo que ver con un mensaje de mail de Netflix con asunto 'Uрdаtе rеquіrеd – ассоunt оn hоld' ('Actualización requerida - cuenta suspendida', en español).
El mensaje detalló que la cuenta del destinatario había sido suspendida debido a la falta de autorización del pago para el siguiente ciclo de facturación.
El correo electrónico proporcionaba un enlace para renovar la suscripción y solicitaba que la víctima ingresara detalles de pago precisos pero que, en realidad, dirigía a un sitio web malicioso.