Los ciberdelincuentes están en la constante búsqueda y desarrollo de nuevas formas que les permitan infiltrarse en los dispositivos de las personas para robar su información personal y bancaria. De esta forma pretenden obtener ganancias perjudicando a los usuarios que caen en sus engaños.
El phishing es una de las formas más comunes de ciberataques y consiste en la suplantación de la identidad de una persona o empresa que genere una sensación de confianza a las víctimas y, de esa forma, provocar que estas entreguen de forma voluntaria datos personales y bancarios que pueden ser usados para robar dinero a las personas afectadas.
Según el informe titulado Brand Phishing Report, elaborado por la división de Inteligencia de Amenazas Check Point Software Technologies, durante el tercer trimestre del año 2022, la empresa de logística DHL fue la más suplantada por los ciberdelincuentes para atacar a usuarios.
En este documento que indica cuáles fueron las marcas más imitadas por los cibercriminales para cometer engaños por medio de phishing en los meses de julio, agosto y septiembre, LinkedIn aparece en tercer lugar luego de pasar la primera mitad del año como la marca más suplantada.
Durante el tercer trimestre del año 2022, la empresa de logística DHL fue la más suplantada por los ciberdelincuentes para atacar a usuarios. REUTERS/Sarah Meyssonnier/File Photo
Las estadísticas brindadas por el reporte indican que, del total de campañas de phishing que fueron registradas a nivel mundial durante los últimos tres meses, el 22 % de ellas lo hizo suplantando a la empresa de paquetería para afectar a una gran cantidad de personas que cayeron en el engaño.
El director del Grupo de Investigación de Datos de Check Point Software, Omer Dembinsky, indicó que si una persona ha contratado los servicios de esta empresa, la forma más adecuada de evitar ser víctima de phishing es comprobar los envíos desde su página web. “No hay que confiar en ningún correo electrónico, especialmente en los que piden que se comparta información”, afirmó.
Otra de las empresas que aparecen dentro de la lista del reporte es Microsoft, que ocupa el segundo lugar con el 16 % de los ataques registrados, seguido por la ya mencionada plataforma de LinkedIn que, según indicó Check Point, llegó a tener hasta un 52 % de los casos reportados en los primeros tres meses del año 2022.
Instagram en el top 10
El caso de Instagram, según lo que se indica en el Brand Phishing Report, es curioso pues en los últimos tres meses aparece dentro de las 10 empresas más suplantadas pese a que no lo hacía en los dos trimestres anteriores.
Instagram aparece dentro de las 10 empresas más suplantadas en el tercer trimestre del año 2022 pese a que no lo hacía en los dos anteriores. EFE/Sascha Steinbach
Este cambio tendría que ver con una reciente campaña de phishing en la que se intentan conseguir los datos personales de usuarios de la red social a cambio de habilitar la insignia de verificación en sus perfiles, algo que solo se puede lograr una vez que se superan los 10.000 seguidores, dispongan de otros perfiles con distintos idiomas, entre otros factores que se pueden comprobar en la aplicación.
Para conseguir los datos de los usuarios los ciberdelincuentes utilizaban un formulario en el que se solicitaba que ingresen información confidencial, que es posteriormente utilizada en nuevos ataques de ingeniería social en los que se pueda conseguir algún tipo de beneficio económico.
El resto de marcas que han registrado más suplantaciones con ataques de phishing son Google, con un 6 % del total de los intentos a nivel mundial por parte de los ciberdelincuentes, Netflix (5 %), WeTransfer (5 %), Walmart (5 %), WhatsApp (4 %), HSBC (4 %) e Instagram (3 %).
