Contenido Exclusivo

¿Quiénes son los Mejores 20 CISO de México 2024?

La noche del pasado viernes 27 de septiembre CIO...

VIDEO: Escalabilidad, seguridad y latencia: los 3 desafíos de la IA en redes de datos

Emilio Madero, Vicepresidente Ejecutivo de Marketing en Cirion Technologies,...

Microsoft, la marca más suplantada en ataques phishing

Check Point Research, la división de Inteligencia de Amenazas Check Point dio a conocer los resultados de su Brand Phishing Report del cuarto trimestre de 2023. En este último trimestre, Microsoft alcanzó el primer puesto, con un 33% de intentos de phishing. El sector tecnológico ha destacado como la industria más atacada, ocupando Amazon el segundo lugar con un 9% y Google el tercer lugar con un 8%. Las redes sociales y la banca representaron las otras dos industrias más afectadas.

En este trimestre, los ciberdelincuentes han acechado también a minoristas y empresas de mensajería, en relación con las compras que se han llevado a cabo en las festividades. Así, la reconocida marca de mensajería DHL se ha posicionado entre las diez principales, probablemente debido al aumento de actividad durante el mes de noviembre, mientras que el ascenso de Amazon se debe al evento anual de ventas Amazon Fall Prime Day, programado durante la segunda semana de octubre. 

“Nos hemos despedido del 2023 pero las amenazas phishing continúan en este nuevo año. Incluso los ciberdelincuentes con conocimientos limitados en IT pueden imitar marcas legítimas para engañar a clientes desprevenidos y llevar a cabo ataques de ingeniería social”, dijo Omer Dembinsky, gerente del grupo de datos de Check Point Software. “Con el uso generalizado de la IA, podemos esperar un aumento del volumen de las campañas de phishing este año y sus mensajes serán aún más difíciles de distinguir de los auténticos. Las grandes marcas tecnológicas, bancarias y de redes sociales continúan siendo suplantadas, por ello, los usuarios deben estar atentos”.

Principales marcas de phishing en el cuarto trimestre de 2023

A continuación, se muestran las principales diez marcas clasificadas por su aparición global en los intentos de phishing de marca:

  1. Microsoft (33%)
  2. Amazon (9%)
  3. Google (8%)
  4. Apple (4%)
  5. Wells Fargo (3%)
  6. LinkedIn (3%)
  7. Home Depot (3%)
  8. Facebook (3%)
  9. Netflix (2%)
  10. DHL (2%)

Email de phishing de Microsoft – Ejemplo de estafa de correo de verificación

Este email falso que está suplantando a Microsoft demandaba una verificación de la dirección de correo electrónico y animaba a los destinatarios a hacer clic en el enlace de verificación. El asunto decía: “Microsoft: verifica tu dirección de correo electrónico”, para crear así una sensación de urgencia. El enlace de phishing incluido en el correo electrónico era: “cloudflare-ipfs[.]com/ipfs/bafybeigjhhhd64vhna67panxz6myhaelya6vphjbic65jog5hvm4mmgpum”.

Este enlace no está asociado con Microsoft. Este correo solicitaba a los destinatarios verificar su dirección de correo electrónico y podría potencialmente llevar a actividades fraudulentas.

phishing Microsoft

El correo electrónico malicioso que contenía el asunto: “Microsoft: verifica tu dirección de correo electrónico”. Sin embargo, El enlace de phishing era: “cloudflare-ipfs[.]com/ipfs/bafybeigjhhhd64vhna67panxz6myhaelya6vphjbic65jog5hvm4mmgpum

Algo similar ocurria con Apple donde se envía un correo electrónico falso en el que se suplanta a los de la manzana enviado desde la dirección “blake@borderpfoten[.]de” y alertaba a los destinatarios sobre un almacenamiento casi lleno en su cuenta de Apple. El asunto decía “¡{nombre de la víctima} tu almacenamiento de Apple está casi lleno!”, añadiendo un toque personalizado para crear sensación de urgencia. El email incluía un enlace malicioso: “ktraks[.]futurwatt.com/ga/click/” que actualmente está inactivo. Este link no está asociado con Apple. Este email instaba a los destinatarios a abordar el problema de almacenamiento haciendo clic en este enlace inactivo, lo cual podía llevar a actividades fraudulentas. 

 

Lo Más Reciente

El INAI, contra la apertura institucional

El Instituto Nacional de Transparencia, Acceso a la Información...

Napse tiene nuevo director general para América Latina

Napse, empresa desarrolladora de soluciones tecnológicas omnicanal y de...

Tenable facilita la gestión y cumplimiento de PCI DSS 4.0

La reciente entrada en vigencia de la versión 4.0...

2024: El día en que el mundo tecnológico empresarial se detuvo

recuperación de desastreEl apagón de CrowdStrike el 19 de...

Newsletter

Recibe lo último en noticias e información exclusiva.

Karina Rodríguez Peña
Karina Rodríguez Peñahttps://iworld.com.mx/author/karina-rodriguez/
Periodista de Tecnología con más de 13 años de experiencia. Anteriormente se desempeñó como reportero en PCWorld México, editora en Computerworld México y Content Manager en CIO Ediworld.

El INAI, contra la apertura institucional

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) comenzó el debate legitimador respecto al nuevo modelo teórico...

Napse tiene nuevo director general para América Latina

Napse, empresa desarrolladora de soluciones tecnológicas omnicanal y de comercio unificado para el retail, nombró a Jorge Fernando Bayá como su nuevo director general...

Tenable facilita la gestión y cumplimiento de PCI DSS 4.0

La reciente entrada en vigencia de la versión 4.0 del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS)...