Facebook, Yahoo y Netflix, las marcas más utilizadas para realizar ataques de phishing
- Seguridad
Estas tres marcas son las que más emplean los ciberdelincuentes en sus ataques de phishing. Según el Brand Phishing Report, de Check Point, Facebook lidera la lista, con el 18% de los intentos. En segundo lugar se sitúa Yahoo, con el 10%, y ya a más distancia Netflix, con el 5%.
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
Facebook, con un 18%, encabeza la lista de marcas que, a lo largo del último trimestre de 2019, han sido más utilizadas por los ciberdelincuentes en el mundo para lanzar sus ataques de phishing. Este tipo de ciberamenaza consiste en que el cibercriminal trata de imitar la web oficial de marcas muy reconocidas utilizando una URL o un nombre de dominio muy similar y un diseño gráfico y visual de la página web idéntico. En enlace que lleva a esta web falsa puede enviarse a determinados usuarios a través del correo electrónico o mensaje de texto, redirigirse durante la navegación web o activarse desde una aplicación fraudulenta. Asimismo, esta website falsa suele contener un formulario cuyo objetivo es robar credenciales de pago o cualquier otro tipo de información personal.
Pero la red social no es la única. Le siguen Yahoo (10%), Netflix y PayPal, con sendos 5%. Ya por debajo de este porcentaje figuran Microsoft y Spotify, ambas compañías con el 3% de los ataques, y Spotify, Apple, Google, Chase Mobile Banking y Ray-Ban, todas con un 2%.
Durante el periodo estudiado, según los investigadores de la firma, se produjeron grandes diferencias entre las marcas utilizadas en cada vector de ataque. Por ejemplo, el foco en el vector móvil se centraba principalmente en marcas relacionadas con la tecnología, las redes sociales o entidades bancarias. Por otra parte, en el caso de los ataques a través de email, se encuentra una campaña de suplantación de identidad de portales de comercio electrónico justo antes del Black Friday de noviembre.
El informe señala que Yahoo! es la marca más imitada para el phishing basado en el correo electrónico, seguida de Ray-Ban, Microsoft y Dropbox, mientras que Spotify es la más empleada para los intentos basados en la web y, a continuación, figuran Microsoft, PayPal y Facebook. Finalmente, cuando se trata de ataques vía móvil, el listado queda de la siguiente manera: Chase Mobile Banking, Facebook, Apple y PayPal.