El ‘phishing’ de marca apunta a ciberpandemia

El phishing de marca se ha convertido en aliado de los ciberdelincuentes durante los meses más crudos de la crisis sanitaria, cuando rechazaron frenar su actividad y llegaron a atacar incluso a entidades sanitarias.

Check Point analiza los ataques que imitaron las páginas oficiales de marcas conocidas a lo largo del segundo trimestre para engañar a los internautas y así robar su información personal, incluyendo contraseñas, y dinero. Para ello se crearon URLs similares a las originales y se enviaron enlaces que redirigían a los usuarios hacia ellas.

Entre los meses de abril y junio, se incrementaron los ataques de phishing por correo electrónico, que ya suponen una cuarta parte (24 %) de todos los ataques de phishing. Microsoft, Outlook y Unicredit fueron las marcas más imitadas con esta técnica, según la última edición del Brand Phishing Report.

“Los ciberdelincuentes siguen centrándose en engañarnos a través de marcas de renombre y de confianza”, comenta Lotem Finkelsteen, director de Inteligencia de Amenazas de Check Point.

“A lo largo de este último trimestre, hemos detectado un incremento en la actividad de phishing por correo electrónico”, confirma. “Dado que el teletrabajo se ha implementado como norma en los últimos meses, la bandeja de entrada del correo electrónico es uno de los principales objetivos de los cibercriminales”.

“Por este motivo”, sigue, “ahora mismo evitaría al máximo abrir un documento en un correo electrónico, especialmente si supuestamente es de Google o Amazon”.

Google y Amazon, junto con WhatsApp, fueron las marcas más afectadas en términos generales, y lideran los ataques vía web, que suponen un 61 % del total.

Cabe señalar que Apple, que en la anterior edición del informe de Check Point era la marca más imitada en los intentos de phishing ahora desciende a la séptima posición.

Por su parte, los ataques de phishing móvil representan un 15 % y se dirigen, por este orden, a Facebook, WhatsApp y PayPal.

Los expertos creen que los ataques de phishing seguirán creciendo. Los de phishing por correo deberían proliferar a lo largo de la segunda mitad del año, “ya que todos los indicios apuntan a lo que podría ser una inminente ciberpandemia“, según Lotem Finkelsteen.

“Para estar seguro, yo usaría sólo sitios web auténticos”, recomienda, además de tener “cuidado con las ofertas especiales y vigilar los dominios parecidos tanto como sea posible”.