LinkedIn se convierte en la marca más imitada por los ciberdelincuentes
En lo que va de 2021, el nombre y la imagen de la red social para profesionales ha sido utilizada en más de la mitad de los intentos de ‘phishing’.
El phishing es una técnica profusamente utilizada por los ciberdelincuentes para robar la información personal o el dinero de sus víctimas.
A través de páginas web que imitan a los sitios oficiales de empresas conocidas tanto en nombre como en diseño, y con la ayuda de mensajes, redirecciones en la navegación y aplicaciones fraudulentas, intentan ganarse la confianza de los usuarios y arrastrarlos hacia formularios que les permiten robar credenciales y demás datos de utilidad.
El Brand Phishing Report del Q1 de 2022 de Check Point Research desvela que las redes sociales son ahora el aliado principal de los ciberdelincuentes, por delante del sector del transporte y de los gigantes tecnológicos.
“Estos intentos de phishing son ataques oportunistas, simple y llanamente. Los grupos criminales los realizan a gran escala, con el fin de conseguir que el mayor número de personas facilite sus datos personales. Algunos ataques intentarán aprovecharse de las personas o robar su información, como los que estamos viendo con LinkedIn. Otros serán tentativas de desplegar malware en las empresas, como los correos electrónicos fraudulentos que contienen documentos de envíos inexistentes que estamos viendo con empresas como Maersk”, narra Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
“Si alguna vez hubo alguna duda de que las redes sociales se convertirían en uno de los sectores objetivo de los grupos delictivos, el primer trimestre ha despejado esas dudas”, señala. “Mientras que Facebook ha salido de la lista de los diez primeros, LinkedIn se ha disparado al número uno y ha sido responsable de más de la mitad de los intentos de phishing en lo que va de año”.
LinkedIn es, por primera vez, la marca más suplantada por los ciberdelincuentes para estos robos de información. Está implicada en el 52 % de los intentos de phishing registrados durante el primer trimestre, lo que supone un aumento del 44 % respecto al anterior periodo analizado. Antes ocupaba el quinto puesto y representaba el 8 % de las tentativas.
WhatsApp también aparece en el top diez, representando casi 1 de cada 20 ataques relacionados con el phishing a nivel mundial.
La anterior marca más imitada, DHL, baja a la segunda posición con un 14 % de los intentos de phishing. El sector del transporte es la segunda categoría más atacada. En esto tiene que ver la popularidad del comercio electrónico. Además de DHL, otras marcas en el punto de mira de los criminales son FedEx (con el 6 % de los casos), Maersk (1 %) y AliExpress (0,8 %).
Las otras cuatro marcas incluidas en el informe de Check Point son: Google (7 %), Microsoft (6 %), Amazon (2 %) y Apple (0,8 %).
“La mejor defensa contra estas amenazas, como siempre, es el conocimiento. Los empleados, en particular, deben recibir formación para detectar anomalías sospechosas, como dominios mal escritos, errores tipográficos, fechas incorrectas y otros detalles que pueden poner al descubierto un correo electrónico o mensaje de texto falso”, explica Eusebio Nieva. “Los usuarios de LinkedIn, en particular, deberían estar muy atentos durante los próximos meses”.