La división de Inteligencia de Amenazas Check Point Software Technologies, de Check Point Research, publicó recientemente su informe Brand Phishing Report para el tercer trimestre del 2022, en el que da a conocer las marcas que han registrado más ataques de phishing o suplantación por los ciberdelincuentes.
En primer lugar figura DHL, la empresa de logística, con un 22% de los intentos de phishing registrados en todo el mundo. “El aumento de DHL podría deberse en parte a una importante estafa global y un ataque de phishing que el gigante de la logística advirtió sobre sí mismo solo unos días antes de que comenzara el trimestre”, sostiene el informe de Check Point.
Así lo corrobora Miguel Ángel Mendoza, Security researcher de ESET Latinoamérica, quien asegura que en el caso de servicios de paquetería, se trata de una temática cada vez más frecuente entre las campañas de phishing para el robo de credenciales de acceso. De acuerdo con el ESET Threat Report del segundo cuatrimestre de 2022, las detecciones de amenazas de este tipo aumentaron seis veces en la categoría envíos, lo que la catapultó al tercer lugar entre las categorías de phishing, con un 13,1%, luego de Finanzas (32.7%) y Redes Sociales (24.9%). “Esta categoría estuvo representada principalmente por solicitudes falsas de DHL y USPS para verificar las direcciones de envío.
El rubro de envíos es uno de los principales blancos de los hackers y del phishing de marcas, solo superado por la tecnología, de acuerdo con el análisis de Check Point. A medida que nos acercamos a la temporada navideña, época de millones de compras minoristas, la empresa de seguridad asegura que se seguirán viendo este tipo de estafas relacionadas con los envíos para aprovecharse de los compradores en línea.
“DHL se hace muy atractiva para los ciberdelincuentes porque esta plataforma almacena nuestros datos personales. Estos datos, a su vez, pueden utilizados por los ciberdelincuentes para cometer todo tipo de fraudes”, dice Juan José Calderón, gerente de Nube y Seguridad para México y Perú en Cirion Technologies.
El interés en LinkedIn
A DHL le siguen Microsoft y LinkedIn, con el 16% y 11% de intentos de ataques de phishing a nivel mundial, respectivamente. En el caso de la red social de uso profesional, esta tuvo el primer lugar en los dos trimestres previos con un 52% de intentos. “El nivel de suplantación (phishing) que involucra a páginas como redes sociales o transporte es alto: no es solo por vulnerar la cuenta del usuario, sino que mediante esta vulneración el atacante obtiene información sensible de la persona que facilita su suplantación”, explica el ejecutivo de Cirion.
Por su parte, el especialista de ESET indica que las amenazas de los ciberdelincuentes en LinkedIn suelen tomar distintas formas. Estas son, por ejemplo, notificaciones falsas (“Apareciste en 3 búsquedas esta semana” o “Felicita a Juan por su nuevo trabajo”), que sirven para generar curiosidad e instar a los usuarios para iniciar sesión. “Utilizan una redacción y estética similar a través de correos electrónicos de phishing y que, en última instancia, están diseñados para robar las credenciales de inicio de sesión de LinkedIn o descargar malware en los dispositivos”, detalla.
Otra forma de robar credenciales de inicio de sesión es mediante supuestas “ofertas de trabajo” bien remuneradas en las que, para postularse, solo es necesario responder un mensaje directo. “Estas llevan a falsos reclutadores. En el caso de la estafas, se solicita el pago de una tarifa por adelantado, posiblemente para capacitación, o bien que solicite al interesado que envíe su información personal”, apunta Mendoza.
Además, las estafas piramidales también encontraron un lugar en LinkedIn y pueden manifestarse de diversas maneras. De acuerdo con ESET, diversas campañas involucran engaños donde un asesor financiero aparentemente legítimo contacta vía mensaje directo ofreciendo un programa de inversión atractivo que promete dinero fácil, un tema atractivo para personas en apuros económicos o que creen que se harán millonarios en el campo de las criptomonedas. “Viene acompañado con un enlace a una página bien elaborada que respalda la propuesta. Para que parezca seguro y confiable, todas las transacciones se realizan dentro de ese sitio. Una vez hecha la transferencia, el dinero se pierde”, cuenta el experto de ESET.
Asimismo, asegura que un factor que propicia que las personas caigan en este tipo de fraudes es el hecho de que la mayoría de personas utilice un número reducido (sino es solo uno) de contraseñas para sus servicios, “con lo cual el vulnerar una cuenta permite acceder a las demás de esa persona”, advierte Calderón.
Estas son las 10 marcas con más intentos de phishing, según Check Point
1. DHL (22%)
2. Microsoft (16%)
3. LinkedIn (11%)
4. Google (6%)
5. Netflix (5%)
6. WeTransfer (5%)
7. Walmart (5%)
8. Whatsapp (4%)
9. HSBC (4%)
10. Instagram (3%)