Google, Amazon y WhatsApp, las marcas más imitadas en los intentos de phishing

Check Point ha publicado el Brand Phishing Report correspondiente al Q2 de 2020, un informe que analiza las marcas más imitadas por los cibercriminales entre los meses de abril y junio. 

Phishing de marca

El término “phishing de marca” hace referencia a aquellos ataques en los que un cibercriminal imita un sitio web oficial de una marca conocida utilizando un dominio o URL similar. Para ello, utilizan diversos métodos para enviar enlaces a sitios web engañosos o redirigir a los usuarios a estas páginas maliciosas con el objetivo de robar credenciales, información personal o pagos de millones de usuarios en todo el mundo. 

Phishing

Se estima que el phishing es el origen de más del 90% de todos los intentos de ciberataques. Asimismo, el informe de Brechas de Datos en 2019 de Verizon muestra que casi un tercio (32%) de las filtraciones de datos tienen implícitos algún tipo de actividad de phishing. Es más, durante el año pasado, este tipo de ciberataque ha estado presente en el 78% de los incidentes de ciber-espionaje y en la instalación y uso de backdoors. La tasa de infección de este virus se mantiene alta debido al error a la hora de detectar las comunicaciones que incorporan intentos de phishing, además del bajo nivel de protección frente a este tipo de amenazas.

Top phishing por marcas en el segundo trimestre de 2020

El informe de Check Point destaca que Google y Amazon han sido las marcas más imitadas en los intentos de ataques de phishing a lo largo del segundo trimestre del año, mientras que Apple, que en la edición del informe del Q1 ocupaba el primer lugar del ranking, ahora desciende hasta la séptima plaza. Por sectores, la tecnología, la banca y las redes sociales son los principales objetivos de los cibercriminales. Las cifras totales de detección de intentos de phishing de marca son similares a las del periodo anterior. Las marcas más imitadas durante el segundo trimestre del año son:

• Web (61% del total de ataques de phishing durante el Q2)
  • Google
  • Amazon
  • WhatsApp

• Email (24% del total de ataques de phishing durante el Q2)
  • Microsoft
  • Outlook
  • Unicredit

• Mobile (15% del total de ataques de phishing durante el Q2)
  • Facebook
  • WhatsApp
  • PayPal

Al examinar los diferentes vectores utilizados podemos ver algunas diferencias notables en las marcas que se utilizan en cada vector. Por ejemplo, en el caso de la telefonía móvil, la atención se centra en las principales marcas y medios de tecnología. 

Panorama

Los ciberdelincuentes siguen centrándose en engañarnos a través de marcas de renombre y de confianza como Google, Amazon y WhatsApp. Sin embargo, a lo largo de este último trimestre, hemos detectado un incremento en la actividad de phishing por correo electrónico. Dado que el teletrabajo se ha implementado como norma en los últimos meses, la bandeja de entrada del correo electrónico es uno de los principales objetivos de los cibercriminales”,  En principio, se espera que los ataques de phishing por correo electrónico proliferen a medida que nos adentramos en la segunda mitad de 2020.

El Centro de Ciberinteligencia de Entel recomienda lo siguiente:

• Las campañas de phishing se caracterizan por tener faltas de ortografía o errores en el diseño. Revisa el contenido con detención, y desconfía de correos con imperfecciones.
• Desconfía de los correos alarmantes. Si un mensaje le indica o incentiva a tomar decisiones apresuradas o en un tiempo limitado, probablemente se trata de phishing.

• No haga clic en ningún enlace ni descargue ningún archivo en un correo electrónico si no puede verificar la fuente de forma independiente. E incluso si el correo electrónico proviene de una fuente de confianza, verifique con ellos si realmente lo enviaron.
• No responda a correos electrónicos no solicitados de extraños y especialmente si le piden que proporcione algún tipo de información personal.
• Escanear todos los archivos adjuntos, antes de abrirlos, con un antivirus que detecte comportamientos para combatir los ransomwares.
• Actualizar los equipos con Windows a las últimas versiones.
• Nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.
• Disponer de sistemas antispam para correos electrónicos, de esta manera se reduce las posibilidades de infección a través de campañas masivas de malspam por correo electrónico.
• Seguir las normativas internacionales tales como ISO 27001:2013 en su control A.7.2.2 “Concienciación con educación y capacitación en seguridad de la información” o NIST PR.AT-1: “Todos los usuarios se encuentran entrenados e informados”, a fin de tener bases para divulgar campañas educativas orientadas a nivel de usuarios respecto al correcto uso de las herramientas tecnológicas, haciendo énfasis en cómo proceder al recibir correos de orígenes desconocidos, objeto prevenir que sus usuarios sean víctimas de entes maliciosos.