Microsoft es la marca más suplantada en los ataques de phishing del tercer trimestre de 2020

Check Point ha publicado el Brand Phishing Report correspondiente al Q3 de 2020, un informe que analiza las marcas más imitadas por los ciberdelincuentes en los meses de julio, agosto y septiembre. El término “phishing de marca” hace referencia a aquellos ataques en los que se suplanta un sitio web oficial de una marca conocida utilizando un dominio o URL similar. Para ello, se utilizan diversos métodos para enviar enlaces a sitios web engañosos o redirigir a los usuarios a estas páginas maliciosas con el objetivo de robar credenciales, información personal o bancaria de millones de usuarios en todo el mundo.

En el tercer trimestre de este año, Microsoft ha sido la marca “favorita” de los ciberdelincuentes, pasando del quinto lugar (7% de todos los intentos de phishing de marcas a nivel mundial en el segundo trimestre de 2020) a la primera posición del ranking. El 19% de todos los intentos de phishing se relacionaron con el gigante de la informática, aprovechando el gran número de empleados que aún trabajaban en remoto durante la pandemia de la COVID-19. Además, DHL (9% de todos los intentos de phishing) se situó por primera vez entre los 10 primeros puestos del ranking, ocupando el segundo lugar.

Por sectores, la tecnología, la banca y las redes sociales son los principales objetivos de los atacantes que han dirigido la mayoría de sus amenazas contra algunos de los sectores más conocidos y consumidos, sobre todo durante la pandemia del coronavirus, cuando se han tenido que familiarizar con tecnologías de teletrabajo y enfrentarse a los posibles cambios en la economía y a un mayor uso de las redes sociales.

"En este último trimestre, hemos observado un gran incremento en los ataques de phishing por correo electrónico a través de todas las plataformas en comparación con el Q2, y donde Microsoft ha liderado el ranking de las suplantaciones. Los ciberdelincuentes han aprovechado la migración masiva al teletrabajo forzada por la pandemia de la COVID-19 para atacar a empleados con correos electrónicos falsos que les pedían que restablecieran sus credenciales de Microsoft Office 365”, señala Maya Horowitz, directora de inteligencia e investigación de amenazas y productos en Check Point.

“Siempre recomendamos a los usuarios que sean cautelosos al compartir datos personales y credenciales de acceso a las aplicaciones corporativas y que piensen dos veces antes de abrir los archivos adjuntos o enlaces presentes en los emails, especialmente en los correos electrónicos cuyo remitente sea empresas como Microsoft o Google, puesto que tienen más probabilidades de haber sido suplantados", añade Horowitz.

Top phishing por marcas en el tercer trimestre de 2020
1.    Microsoft (relacionado con el 19% de todos los intentos de phishing de marcas a nivel mundial)
2.    DHL (9%)
3.    Google (9%)
4.    PayPal (6%)
5.    Netflix (6%)
6.    Facebook (5%)
7.    Apple (5%)
8.    Whatsapp (5%)
9.    Amazon (4%)
10.    Instagram (4%)

Top phishing de marcas por plataforma
Durante el tercer trimestre de 2020, el phishing a través del correo electrónico – con un 44% de los ataques- ha sido el más destacado, seguido de cerca por el phishing a través de la web (43%), que bajó del primer al segundo lugar del ranking. Las principales marcas de phishing explotadas a través del email fueron Microsoft, DHL y Apple, en ese orden.
Correo electrónico (44% de todos los ataques de phishing durante el tercer trimestre)
1.    Microsoft
2.    DHL
3.    Apple

Web (43% de todos los ataques)
1.    Microsoft
2.    Google
3.    PayPal

Móvil (12% de todos los ataques)
1.    Whatsapp
2.    PayPal
3.    Facebook

A mediados de agosto, los investigadores de Check Point detectaron un correo electrónico de phishing que intentaba robar las credenciales de las cuentas de Microsoft para engañar a la víctima y que hiciera clic en un enlace malicioso que redirigía a una página de inicio de sesión de Microsoft falsa.

Por otra parte, en septiembre, la compañía descubrió un correo electrónico de phishing supuestamente enviado por Amazon y que intentaba robar la información de la tarjeta de crédito del usuario atacado. El email indicaba que la cuenta estaba desactivada debido a numerosos intentos de acceso fallidos y redirigía a un sitio web falso que suplantaba a la del centro de facturación de Amazon, donde se pedía la información de facturación.

El Brand Phishing Report de Check Point está respaldado por la inteligencia ThreatCloud de Check Point, la mayor red de colaboración para luchar contra el cibercrimen que proporciona datos de amenazas y tendencias de ataques desde una red global de sensores de amenazas. La base de datos de ThreatCloud contiene más de 250 millones de direcciones analizadas para el descubrimiento de botnets, más de 11 millones de firmas de malware y más de 5,5 millones de sitios web infectados, e identifica millones de tipos de malware diariamente.