En un ataque de phishing, los ciberdelincuentes imitan una entidad, corporación o sitio web oficial de una marca conocida mediante el uso de una URL y un diseño de página similar al original. El enlace al sitio web falso puede enviarse a las víctimas por correo electrónico o mensaje de texto; además, es posible redirigir a un usuario a un enlace malicioso mientras navega por Internet o utiliza una aplicación móvil falsa. El sitio web simulado generalmente contiene un formulario diseñado para robar las credenciales de los usuarios, los detalles de pago u otra información personal.
Asimismo, Google ha manifestado su preocupación por el aumento de la actividad de piratas informáticos patrocinados por países como Rusia e Irán. A través de su Grupo de Análisis de Amenazas (Threat Analysis Group, o TAG), la compañía advirtió que en lo que va de 2021 ha crecido significativamente el número de alertas que ha enviado por ataques de malware o phishing.
El grupo APWG, una organización internacional compuesta por más de 2200 instituciones de la industria de la seguridad, organizaciones gubernamentales y no gubernamentales, que desde hace ya un tiempo publica reportes sobre el panorama del phishing a nivel global, recientemente publicó un informe en el que analizó la actividad del phishing durante el primer trimestre de 2021.
El documento destaca que luego de un 2020 en el que se duplicó la cantidad de ataques de phishing, en enero de este año se alcanzó un pico histórico según los registros de APWG, con 245.771 sitios de phishing únicos detectados en un mismo mes. Si bien en febrero decayó la cantidad, en marzo volvió la curva ascendente y superó los 200.000 sitios maliciosos. Vale la pena destacar que desde abril de 2020 hasta marzo de 2021 se mantiene una curva ascendente y continua en la actividad del phishing.
Casi tres cuartas partes de las empresas han sido víctimas de ataques de phishing durante los últimos años, el 40% de ellas reconoce haber sufrido un ataque en el último mes.
La empresa de seguridad Check Point Software Technologies elabora un informe trimestral llamado Brand Phishing Report donde figuran las marcas más utilizadas para realizar estafas de phishing. En el del segundo trimestre de 2021, el último, destaca, con mucha diferencia, el gigante Microsoft.
La diferencia con la que Microsoft se sitúa como la marca más empleada en tácticas de phishing tiene todo el sentido con la miríada de servicios que presta a empresas y particulares. Entre ellos destaca Office 365, la versión en la nube de la suite ofimática de Microsoft a la que se accede vía web con un usuario y contraseña y que ya emplean el 79% de las empresas.
Los delincuentes envían alertas de seguridad falsas o información de actualización que requiere a la víctima introducir sus credenciales de acceso en una web falsificada que simula ser la del servicio. Basta con que un solo empleado caiga en la trampa para facilitar el acceso a la red corporativa de los ciberdelincuentes.
Barracuda Networks recuerda el caso de la empresa Colonial Oil Pipeline que este mismo año tuvo que pagar cuatro millones y medios de dólares al ser víctima de un ataque de ransomware que se inició usando contraseñas comprometidas.
Las 10 marcas más imitadas en ataques de phishing:
- Microsoft (45%)
- DHL (26%)
- Amazon (11%)
- Bestbuy (4%)
- Google (3%)
- LinkedIn (3%)
- Dropbox (1%)
- Chase (1%)
- Apple (1%)
- Paypal (0,5%)
Fuentes
Hipertextual
Internationalit
LaRazón. Tecnología
Welivesecurity
