El informe de Brand Phishing de Check Point Research, que examina la situación de los ataques cibernéticos en 2023, destaca a Microsoft como la marca más frecuentemente suplantada por ciberdelincuentes en el sector tecnológico. Según el informe, la empresa responsable de Windows fue utilizada en el 33% de todos los intentos de phishing de marcas. En informes previos, hemos detallado estafas elaboradas que se presentan bajo la apariencia de comunicados de Microsoft, como una en colaboración con WeTransfer, que logró apropiarse de credenciales de acceso a diversos servicios en línea de la marca.
1La compañía más utilizada en fraudes y estafas para robarte
Una táctica recurrente que ha sido observada en varias ocasiones implica llamadas telefónicas de individuos que se hacen pasar por técnicos de Microsoft, constituyendo otro método comúnmente utilizado para llevar a cabo este tipo de engaños. Este informe subraya la constante amenaza que enfrenta Microsoft como objetivo principal de los ataques de phishing, destacando la necesidad de una mayor conciencia y medidas de seguridad por parte de los usuarios.
En el panorama general, el sector tecnológico ha emergido como la industria más impactada en términos de marcas utilizadas por los delincuentes para llevar a cabo suplantaciones de identidad. Tras el liderazgo de Microsoft en este lamentable ranking, Amazon se posiciona como la segunda marca más frecuentemente utilizada, representando un 9%, seguida de cerca por Google en tercer lugar con un 8%.
Las redes sociales y el sector bancario se erigen como las otras dos industrias más vulnerables a los ataques de phishing. Según Check Point, durante los últimos meses, coincidentes con el periodo de compras navideñas, el Amazon Prime Day y los descuentos del Black Friday, el aumento en el gasto de los consumidores ha motivado a los ciberdelincuentes a dirigir sus esfuerzos también hacia minoristas y empresas de mensajería en el último trimestre de 2023, siendo un ejemplo en España el caso de Correos. Esta tendencia subraya la necesidad de una mayor vigilancia y medidas de seguridad, especialmente durante épocas de alta actividad comercial.
Desde la empresa de seguridad, se emite una alerta sobre el hecho de que incluso los ciberdelincuentes con habilidades tecnológicas limitadas pueden replicar con precisión marcas legítimas con el objetivo de engañar a clientes desprevenidos y llevar a cabo ataques de ingeniería social.
Con la proliferación del uso de la Inteligencia Artificial (IA), se anticipa un aumento significativo en la cantidad de campañas de phishing este año, las cuales serán aún más difíciles de distinguir de las comunicaciones legítimas de las empresas.
A medida que continúan siendo imitados nombres destacados en la industria tecnológica, así como en las redes sociales y el sector bancario, los usuarios finales deben extremar la precaución al recibir correos electrónicos que afirmen ser de una marca reconocida, según advierten los expertos en seguridad.