Las estafas virtuales y los ciberataques representan hoy una de las principales preocupaciones entre miles de organizaciones y usuarios en todo el mundo.
Una de las tácticas más empleadas para el robo de datos y finanzas es el phishing, un tipo de fraude que se realiza a través de la suplantación de identidad, en donde los piratas informáticos se hacen pasar por una entidad o empresa en particular para ganarse la confianza del usuario.
En este contexto, un reciente informe de Check Point Research, la unidad de inteligencia de amenazas de Check Point Software Technologies, reveló el crecimiento de este tipo de vulnerabilidades.
El reporte sobre suplantación de identidad de phishing de marcas, correspondiente al tercer trimestre de 2023, destacó las principales marcas que fueron imitadas con mayor frecuencia por los ciberdelincuentes en sus intentos de robar información personal o credenciales de pago de los individuos durante julio, agosto y septiembre de 2023.
El trimestre pasado, la multinacional minorista estadounidense Walmart fue nuevamente la firma más suplantada en ataques de phishing, con el 39% de los intentos totales, un salto significativo desde el sexto puesto del trimestre anterior.
Por su parte, el gigante de software Microsoft quedó en segundo lugar, con un 14%, mientras que la multinacional de servicios financieros Wells Fargo ocupó el tercer puesto, con un 8% de los intentos.
Otros gigante de renombre en el mundo empresarial que entro a la lista es Mastercard, la segunda mayor empresa de procesamiento de pagos del mundo, la cual ocupó el noveno lugar.
El número de campañas de phishing asociadas a imitaciones de Amazon también se mantuvo elevado, lo que coincidió con el anuncio por parte de la empresa de la venta Prime Day de otoño de 2023, conocida como Prime Big Deal Days, prevista para la segunda semana de octubre.
"El phishing se mantiene como uno de los tipos de ataque más prolíficos, y vemos una mezcla de marcas imitadas en todo el sector minorista, tecnológico y bancario", sostuvo Omer Dembinsky, Data Group Manager de Check Point Software.
"La creciente aplicación de la inteligencia artificial también ha hecho que sea más difícil, pero no imposible, detectar la diferencia entre un correo electrónico legítimo y uno fraudulento", añadió.
A continuación, estas son las 10 principales marcas clasificadas por su aparición general en eventos de phishing durante el tercer trimestre de 2023:
Walmart (39%)
Microsoft (14%)
Wells Fargo (8%)
Google (4%)
Amazon (4%)
Apple (2%)
Home Depot (2%)
LinkedIn (2%)
Mastercard (1%)
Netflix (1%)
Otras que aparecen en el radar son la red social de empleos LinkedIn, la plataforma financiera PayPal y la compañía de logística para envíos FedEx.
En este tipo de ataques, los delincuentes intentan imitar el sitio web oficial de una marca utilizando un nombre de dominio o URL similares y un diseño de página web que se asemeje al sitio auténtico.
El enlace al sitio falso puede enviarse a personas objetivo por correo electrónico o mensaje de texto, puede redirigir al usuario durante la navegación web o puede activarse desde una aplicación móvil fraudulenta. El sitio falso suele contener un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios.
"Es importante permanecer alerta al abrir o interactuar con correos electrónicos de empresas fiables. Comprobar siempre la dirección del remitente y la exactitud del mensaje y visite el sitio web seguro para realizar cualquier transacción en lugar de hacer clic en un enlace proporcionado en el correo electrónico", advirtieron desde Check Point.
"Si las organizaciones tienen conocimiento de una campaña de phishing que utiliza su nombre, deben utilizar canales verificados para informar a los clientes y advertirles de posibles amenazas", conluyeron los especialistas en ciberseguridad.