La compañía es la más afectada por esta clase de incidentes, seguida por DHL y Google. Hackers aprovechan el trabajo a distancia de los colaboradores para tratar de robar sus credenciales de Microsoft 365.
Durante el último trimestre del presente año, Microsoft alcanzó el primer lugar como la marca más imitada para realizar ataques de phishing. Alrededor del 19% de todos los intentos de esta clase de ataques emulando al gigante tecnológico, en comparación al 7% durante el periodo anterior.
“Esto ha sido impulsado por los actores maliciosos que aprovechan la migración masiva al trabajo remoto, forzada por la pandemia de Covid-19”, comentó Maya Horowitz, directora de Inteligencia en Amenazas de Check Point. Esto tiene por objetivo engañar “a empleados con correos falsos solicitándoles que restauren sus credenciales de Microsoft 365”.
Te puede interesar: Ransomware, un negocio cada vez más lucrativo
La industria más afectada por los ataques de correos maliciosos es precisamente la de tecnología, seguida por las redes sociales. Estos sectores son los de mayor consumo en medio de la crisis sanitaria, derivado del home office y de estar más tiempo en casa usando los dispositivos e interactuando a través de diversas plataformas sociales.
Los correos engañosos son la modalidad más frecuente de phishing, de hecho, representan el 44% de los incidentes registrados. Como ejemplo, la compañía de ciberseguridad detectó una campaña a mediados de agosto que buscaba obtener las credenciales de acceso de los usuarios al hacer clic en un email que los redirigía a una página falsa de Microsoft.
I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
|
6. Facebook (5%) |
| 2. DHL (9%) | 7. Apple (5%) |
| 3. Google (9%) | 8. Whatsapp (5%) |
| 4 PayPal (6%) | 9. Amazon (4%) |
| 5. Netflix (6%) | 10. Instagram (4%) |
Con relación a los ataques vía email, que representan el 44%, las empresas más afectadas son: Microsoft, DHL y Apple, con el 44% de los incidentes. A nivel web, con el 43% de estos incidentes, las compañías más imitadas son Microsoft, Google y Pay Pal. En cuanto a dispositivos móviles, con el 12% de las afectaciones destaca WhatsApp, PayPal y Facebook.
Lo anterior deja claro que, a pesar de ser Microsoft la marca más imitada para realizar ataques de phishing, existen otras que en cualquier momento pueden representar un riesgo. Imagínate ahora que quizás ves más Neftlix o Amazon Prime, hay más peligro de que tu información sea robada.
Lee también: Google usará logos verificados para reducir ataques de phishing
En un ataque de phishing los ciberdelincuentes buscan imitar los sitios oficiales de mercas reconocidas. Esto mediante el uso de dominios similares o direcciones de Internet y diseño de páginas que parecen genuinas a la marca original. Por lo tanto, es importante que antes de abrir cualquier correo, pongas atención, por lo general esta clase de correos tienen errores de ortografía o si es en computadora puedes pasar el cursor sobre el enlace y ver si la URL lleva al sitio que dice ser.
Por último, borra mensajes sospechosos y en la medida de lo posible comunícate vía telefónica con la institución que supuestamente te contacta.
