Microsoft, Google y LinkedIn, las marcas más suplantadas en campañas de phishing

El phishing sigue siendo una de las principales amenazas en el ámbito de la ciberseguridad.

El motivo es bien claro: el interés económico. Los ciberdelincuentes sabes que el phishing es una forma rápida, sencilla y, sobre todo, muy efectiva, de hacerse con los datos personales y bancarios de sus víctimas, por lo que es un tipo de ataque muy lucrativo.

Para ello, los estafadores envían a sus víctimas correos electrónicos donde suplantan la identidad de determinadas empresas o entidades o replican sus sites, con el fin de engañar a los usuarios para que hagan clic en un enlace que los llevará a una página web en la que se les pedirá que aporten sus datos personales o bancarios.

Las suplantaciones antes eran muy burdas, con errores gramaticales u ortográficos, diseños muy deficientes, etc. Pero ahora son mucho más sofisticadas y en algunos casos son muy difíciles de distinguir si no estamos atentos.

Además, los ciberdelincuentes suelen esconderse tras marcas con las que solemos interactuar y en las que confiamos, para que no sospechemos nada.

Por ejemplo, la marca más suplantada es Microsoft, compañía tras la que se ocultan casi 4 de cada 10 (38%) ataques de phishing, según los datos recabados por Check Point Research en su informe ‘Brand Phishing Report’, con cifras del primer trimestre de 2024. El ‘top 3’ se completa con Google (11%) y LinkedIn (11%).

Como vemos, se trata de empresas con las que tienen cierta relación la mayoría de los usuarios, muy vinculadas a entornos de trabajo remoto, y de las que es muy probable que reciban comunicaciones frecuentes, por lo que es fácil que caigan en la trampa si no están atentos.

Además, al tratarse de compañías muy ligadas al ámbito laboral, es muy posible que el ataque de phishing sirva para obtener credenciales internas de los empleados que permitan a los atacantes infiltrarse en los sistemas de las empresas afectadas.

Entre las 10 marcas más suplantadas se incluyen también Apple (5% de los ataques), DHL (5%), Amazon (3%), Facebook (2%), Roblox (2%), Wells Fargo (2%) y Airbnb (1%).

Algunos ejemplos de phishing

Los ataques de phishing también suelen llegar de entidades bancarias. Y ahora que estamos en plena campaña de la declaración de la Renta, hay que estar atento a las comunicaciones que nos llegan de la Agencia Tributaria.

Check Point recuerda que la Policía Nacional ha advertido de que los ciberdelincuentes se están haciendo pasar por la Agencia Tributaria mediante tácticas de phishing para infectar los ordenadores o dispositivos con un malware.

En este caso, las víctimas reciben una comunicación en la que se indica que tienen pendiente la presentación de cierta documentación o se les informa de que van a recibir una cantidad de dinero entre los 200 y 500 euros. El objetivo es que hagan clic en un enlace que realmente descarga un malware.

La compañía de ciberseguridad explica que el correo electrónico o el SMS que reciben los usuarios puede llegar con o sin el logo de la Agencia Tributaria y el texto puede variar de un caso a otro.

El auge del ecommerce también ha hecho que sean muy frecuente los ataques de phishing camuflados tras la notificación de empresas de paquetería. Una de ellas se esconde tras la empresa DHL.

Check Point ha detectado una campaña de phishing que parte de un correo electrónico engañoso, remitido supuestamente de DHL. Dicho email, con el asunto ‘Importante: Última información sobre los envíos de DHL’, afirma proporcionar actualizaciones críticas sobre sus envíos e insta a los destinatarios a tomar medidas inmediatas.

Sin embargo, lo que realmente esconde es un enlace de phishing incrustado en el correo electrónico, que dirige a sus víctimas a una página web fraudulenta, que se presenta como un servicio legítimo de DHL: el ‘Centro de Protección de Paquetes’.

En dicha página web se muestra un proceso de envío simulado para un paquete que se supone que se encuentra en estado ‘pendiente’ y se solicita un pequeño pago para reanudar la entrega.

Otro ejemplo aportado por la empresa de ciberseguridad involucra a Microsoft. En este caso, la campaña de phishing emplea diversos asuntos de correo electrónico e identidades de remitente falsas para engañar a los destinatarios.

Los emails fraudulentos llevan asuntos como ‘Aviso de Fallo en el Envío de Mensajes’, ‘Reemplazo de Información de Outlook’, ‘Informe de Cumplimiento de Vacaciones Anuales para 2024’ o ‘Por Favor Complete: Factura de DocuSign Servicio de Firma Electrónica’.

La página web a la que remite se asemeja a una página típica de inicio de sesión de Outlook, por lo que es fácil que el usuario caiga en el engaño y proporcione sus credenciales.