Estamos en las primeras semanas del año y esta es la época en que las firmas de ciberseguridad comienzan a publicar algunos informes reveladores sobre las más populares tendencias cibercriminales en los 12 meses pasados. En esta ocasión, Check Point publicó su análisis de las marcas más utilizadas en campañas de phishing, suplantación de identidad y fraude electrónico en 2021, listado que presenta algunas novedades respecto a 2020.
Lo más destacado es que la firma de paquetería, transporte y logística DHL ha alcanzado el primer lugar entre las marcas más imitadas por los cibercriminales, superando a gigantes tecnológicos como Google, Microsoft y WhatsApp.
Según este informe, la marca de DHL fue usada en aproximadamente el 23% de todos los ataques de phishing reportados en todo el mundo. Microsoft descendió al segundo lugar con un 20%, mientras que WhatsApp alcanzó el 11% de estos reportes y Google acumuló un 10%
Este infame Top 10 es completado por compañías como LinkedIn, Amazon, FedEx, Roblox, PayPal y Apple. El investigador Omer Dembinsky menciona que es importante recordar que los grupos cibercriminales que despliegan estas campañas son muy oportunistas y suelen aprovecharse de las tendencias entre consumidores, empleados y directivos en organizaciones públicas y privadas.
El investigador asegura que estas variantes de ataque son mucho más efectivas cuando llegan a usuarios de un grupo de edad más elevado, ya que es menos probable que estén familiarizados con prácticas de ciberseguridad y métodos de hacking. Por otra parte, las medidas de aislamiento por COVID-19 han contribuido a elevar el número de campañas de phishing, ya que cada vez más personas recurren a las plataformas electrónicas para sus actividades y necesidades del día a día.
Sobre redes sociales y phishing, los investigadores mencionan que la imagen y nombre de estas plataformas también es suplantado frecuentemente, lo que afecta a usuarios de LinkedIn, las marcas de Facebook y algunas bolsas de trabajo.
La mejor forma de mantenerse protegidos contra esta variante de hacking es estar informados sobre su existencia, lo que nos permitirá saber cuáles son los indicadores principales e identificar oportunamente una campaña de phishing.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad