Google y Amazon han sido las marcas más utilizadas por los ciberdelincuentes para lanzar ataques de phishing en el segundo trimestre de 2020. Así se desprende del Brand Phishing Report publicado por Check Point Software Technologies. Ambas compañías, con el 13 % de los ataques, se han convertido en las más imitadas por los criminales virtuales entre los meses de abril y junio. “Los ciberdelincuentes siguen centrándose en engañarnos a través de marcas de renombre y de confianza como Google y Amazon”, ha afirmado Lotem Finkelsteen, director de inteligencia de amenazas de la compañía.
Por su parte, Apple, que en el primer trimestre encabezaba el ranking, ha conseguido descender hasta al séptima plaza con un 2 % de estas ciberamenazas. Por sectores, la tecnología, la banca y las redes sociales son los principales objetivos de los hackers. Las cifras totales de detección de intentos de phishing del segundo trimestre son similares a las del período anterior.
Tras Google y Amazon y compartiendo segunda posición se encuentran WhatsApp y Facebook con el 9 % de los ataques. Seguidas de cerca por Microsoft, que ha acumulado el 7 % de las imitaciones para campañas de phishing. A continuación, y con un poco más de distancia están Outlook (3 %) y Netflix, Apple, Huawei y PayPal, todas ellas fueron objetivo del 2 % de estos ciberataques.
En cuanto a los datos sobre el phishing de marcas por plataforma, las webs han sido el objetivo del 61 % del total de estos ataques durante el segundo cuatrimestre. Les sigue, pero con distancia, los emails (24 %) y por último se encuentra la telefonía móvil con el 15 %. “A lo largo de este último trimestre hemos detectado un incremento en la actividad de phishing por correo electrónico”, ha reconocido Finkelsteen. Asimismo, el directivo ha explicado que con la implementación del teletrabajo la bandeja de entrada del correo electrónico se ha convertido en “uno de los principales objetivos de los cibercriminales”.
En cuanto a las previsiones para el segundo semestre de 2020 Finkelsteen ha comentado que “se espera que los ataques de phishing por correo electrónico proliferen, ya que todos los indicios apuntan a lo que podría ser una inminente ciberpandemia”. Por eso ha aconsejado evitar en la medida de lo posible abrir cualquier documento en un correo electrónico, “especialmente si supuestamente es de Google o Amazon”, ha insistido.
Los expertos aconsejan
Ante esta situación desde Check Point aportan las claves para estar protegidos. En primer lugar, asegurarse de realizar compras en webs fiables y auténticas, es decir, no pinchar en los enlaces promocionales de los correros electrónicos. En segundo lugar, desconfiar de las ofertas “especiales”. Y, por último, revisar detalladamente los dominios similares, errores de ortografía en los correos electrónicos o sitios web, así como los remitentes desconocidos.