AltoDirectivo

Check Point® Software Technologies Ltd., proveedor especializado en ciberseguridad a nivel mundial, ha publicado el Brand Phishing Report correspondiente al segundo trimestre (Q2) de 2020, un informe que analiza las marcas más imitadas por los cibercriminales entre los meses de abril y junio.

Se estima que el phishing es el origen de más del 90% de todos los intentos de ciberataques. Asimismo, el informe de Brechas de Datos en 2019 de Verizon muestra que casi un tercio (32%) de las filtraciones de datos tienen implícitos algún tipo de actividad de phishing. Es más, durante el año pasado, este tipo de ciberataques ha estado presente en el 78% de los incidentes de ciber-espionaje y en la instalación y uso de backdoors. La tasa de infección de este virus se mantiene alta debido al error a la hora de detectar las comunicaciones que incorporan intentos de phishing, además del bajo nivel de protección frente a este tipo de amenazas.

Top phishing por marcas en el segundo trimestre de 2020

El informe de Check Point destaca que Google y Amazon han sido las marcas más imitadas en los intentos de ataques de phishing a lo largo del segundo trimestre del año, mientras que Apple, que en la edición del informe del Q1 ocupaba el primer lugar del ranking, ahora desciende hasta la séptima plaza.

Por sectores, la tecnología, la banca y las redes sociales son los principales objetivos de los cibercriminales. Las cifras totales de detección de intentos de phishing de marca son similares a las del periodo anterior. Las marcas más imitadas durante el segundo trimestre del año son:

Top phishing de marcas por plataforma

Al examinar los diferentes vectores utilizados podemos ver algunas diferencias notables en las marcas que se utilizan en cada vector. Por ejemplo, en el caso de la telefonía móvil, la atención se centra en las principales marcas y medios de tecnología. Las marcas más imitadas por plataforma son:

Web (61% del total de ataques de phishing durante el Q2)

1. Google

2. Amazon

3. WhatsApp

Email (24%)

1. Microsoft

2. Outlook

3. Unicredit

Mobile (15% of attacks)

1. Facebook

2. WhatsApp

3. PayPal

Cabe destacar que se ha producido un aumento en los ataques de phishing por correo electrónico en los últimos tres meses, mientras que en el Q1 se situaban en tercera posición tras los ataques web y móvil. El motivo de este cambio puede ser la disminución de las restricciones globales relacionadas con Covid-19, con la reapertura de empresas y la vuelta de los empleados al trabajo. Constituyendo casi un cuarto (24%) de todos los ataques de phishing, los ataques de phishing por correo electrónico se dirigieron a Microsoft, Outlook y Unicredit, en ese orden.

''Los ciberdelincuentes siguen centrándose en engañarnos a través de marcas de renombre y de confianza como Google, Amazon y WhatsApp. Sin embargo, a lo largo de este último trimestre, hemos detectado un incremento en la actividad de phishing por correo electrónico. Dado que el teletrabajo se ha implementado como norma en los últimos meses, la bandeja de entrada del correo electrónico es uno de los principales objetivos de los cibercriminales'', comenta Lotem Finkelsteen, director de Inteligencia de Amenazas de Check Point.

''Por este motivo, ahora mismo evitaría al máximo abrir un documento en un correo electrónico, especialmente si supuestamente es de Google o Amazon. En principio, se espera que los ataques de phishing por correo electrónico proliferen a medida que nos adentramos en la segunda mitad de 2020, ya que todos los indicios apuntan a lo que podría ser una inminente ciberpandemia. Para estar seguro, yo usaría sólo sitios web auténticos, cuidado con las ofertas especiales, y vigilar los dominios parecidos tanto como sea posible'', añade Finkelsteen.

*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.

Alto Directivo