Categories: Seguridad

Microsoft, principal gancho del ‘phishing’ de marca

Microsoft es la compañía favorita de los ciberdelincuentes a la hora de lanzar campañas de phishing de marca, con ataques que suplantan la página web oficial por otra con un dominio similar.

Esto se desprende de la actualización del Brand Phishing Report de Check Point, que analiza la imitación de marcas por parte de los criminales durante los meses de julio, agosto y septiembre.

En el tercer trimestre, el 19 % de todos los intentos de phishing detectados se relacionaron con Microsoft. Esto significa que, en tres meses, ha pasado del quinto al primer lugar del ranking.

DHL, que ocupa el segundo lugar, también ha centrado las atenciones de los cibercriminales. Es la primera vez que entra en el top 10, con un 9 % de las tentativas a nivel mundial. Tras crear las páginas falsas, sus autores envían enlaces para forzar la visita de los usuarios y robarles información personal y dinero.

El resto de marcas más suplantadas son, por este orden, Google, PayPal, Netflix, Facebook, Apple, WhatsApp, Amazon e Instagram.

“En este último trimestre, hemos observado un gran incremento en los ataques de phishing por correo electrónico a través de todas las plataformas en comparación con el Q2”, comenta Maya Horowitz, directora de inteligencia e investigación de amenazas y productos en Check Point, “y donde Microsoft ha liderado el ranking de las suplantaciones”.

“Los ciberdelincuentes han aprovechado la migración masiva al teletrabajo forzada por la pandemia de la COVID-19 para atacar a empleados con correos electrónicos falsos que les pedían que restablecieran sus credenciales de Microsoft Office 365”, explica.

“Siempre recomendamos a los usuarios que sean cautelosos al compartir datos personales y credenciales de acceso a las aplicaciones corporativas”, recuerda Horowitz, “y que piensen dos veces antes de abrir los archivos adjuntos o enlaces presentes en los emails, especialmente en los correos electrónicos cuyo remitente sea empresas como Microsoft o Google, puesto que tienen más probabilidades de haber sido suplantados”.

Lea también : Las ciberamenazas que marcaron 2024 y cómo anticiparse a los ataques de 2025, según ESET

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.