Contenido Exclusivo

Estudio gratuito “Gestión de la Ciberseguridad y Seguridad TI en México en 2023 y tendencias para 2024”: CIO Ediworld

Por segundo año consecutivo, CIO EDIWORLD presenta el estudio “Gestión de la...

Reporte Especial: Vislumbres para este año

La generación de mayores ingresos, así como fortalecer la...

¡Descarga la edición digital de CIO Ediworld Enero-Marzo 2024!

En esta edición digital, presentamos una entrevista exclusiva con...

Microsoft, la marca más suplantada en ataques phishing

Check Point Research, la división de Inteligencia de Amenazas Check Point dio a conocer los resultados de su Brand Phishing Report del cuarto trimestre de 2023. En este último trimestre, Microsoft alcanzó el primer puesto, con un 33% de intentos de phishing. El sector tecnológico ha destacado como la industria más atacada, ocupando Amazon el segundo lugar con un 9% y Google el tercer lugar con un 8%. Las redes sociales y la banca representaron las otras dos industrias más afectadas.

En este trimestre, los ciberdelincuentes han acechado también a minoristas y empresas de mensajería, en relación con las compras que se han llevado a cabo en las festividades. Así, la reconocida marca de mensajería DHL se ha posicionado entre las diez principales, probablemente debido al aumento de actividad durante el mes de noviembre, mientras que el ascenso de Amazon se debe al evento anual de ventas Amazon Fall Prime Day, programado durante la segunda semana de octubre. 

“Nos hemos despedido del 2023 pero las amenazas phishing continúan en este nuevo año. Incluso los ciberdelincuentes con conocimientos limitados en IT pueden imitar marcas legítimas para engañar a clientes desprevenidos y llevar a cabo ataques de ingeniería social”, dijo Omer Dembinsky, gerente del grupo de datos de Check Point Software. “Con el uso generalizado de la IA, podemos esperar un aumento del volumen de las campañas de phishing este año y sus mensajes serán aún más difíciles de distinguir de los auténticos. Las grandes marcas tecnológicas, bancarias y de redes sociales continúan siendo suplantadas, por ello, los usuarios deben estar atentos”.

Principales marcas de phishing en el cuarto trimestre de 2023

A continuación, se muestran las principales diez marcas clasificadas por su aparición global en los intentos de phishing de marca:

  1. Microsoft (33%)
  2. Amazon (9%)
  3. Google (8%)
  4. Apple (4%)
  5. Wells Fargo (3%)
  6. LinkedIn (3%)
  7. Home Depot (3%)
  8. Facebook (3%)
  9. Netflix (2%)
  10. DHL (2%)

Email de phishing de Microsoft – Ejemplo de estafa de correo de verificación

Este email falso que está suplantando a Microsoft demandaba una verificación de la dirección de correo electrónico y animaba a los destinatarios a hacer clic en el enlace de verificación. El asunto decía: “Microsoft: verifica tu dirección de correo electrónico”, para crear así una sensación de urgencia. El enlace de phishing incluido en el correo electrónico era: “cloudflare-ipfs[.]com/ipfs/bafybeigjhhhd64vhna67panxz6myhaelya6vphjbic65jog5hvm4mmgpum”.

Este enlace no está asociado con Microsoft. Este correo solicitaba a los destinatarios verificar su dirección de correo electrónico y podría potencialmente llevar a actividades fraudulentas.

phishing Microsoft

El correo electrónico malicioso que contenía el asunto: “Microsoft: verifica tu dirección de correo electrónico”. Sin embargo, El enlace de phishing era: “cloudflare-ipfs[.]com/ipfs/bafybeigjhhhd64vhna67panxz6myhaelya6vphjbic65jog5hvm4mmgpum

Algo similar ocurria con Apple donde se envía un correo electrónico falso en el que se suplanta a los de la manzana enviado desde la dirección “blake@borderpfoten[.]de” y alertaba a los destinatarios sobre un almacenamiento casi lleno en su cuenta de Apple. El asunto decía “¡{nombre de la víctima} tu almacenamiento de Apple está casi lleno!”, añadiendo un toque personalizado para crear sensación de urgencia. El email incluía un enlace malicioso: “ktraks[.]futurwatt.com/ga/click/” que actualmente está inactivo. Este link no está asociado con Apple. Este email instaba a los destinatarios a abordar el problema de almacenamiento haciendo clic en este enlace inactivo, lo cual podía llevar a actividades fraudulentas. 

 

Lo Más Reciente

El ITESO lanza la Especialidad en Analítica de Negocios

Una jornada para reflexionar sobre temas de relevancia para...

Super Apps como catalizadoras de negocios digitales en México

Para la empresa Globant, la IA Generativa (GenAI) es...

Newsletter

Recibe lo último en noticias e información exclusiva.

Karina Rodríguez Peña
Karina Rodríguez Peñahttps://iworld.com.mx/author/karina-rodriguez/
Periodista especializada en Tecnología con más de 12 años de experiencia. Anteriormente se desempeñó como reportero en PCWorld México y editora en Computerworld México. La puedes contactar en krodriguez@ediworld.com.mx

El ITESO lanza la Especialidad en Analítica de Negocios

Una jornada para reflexionar sobre temas de relevancia para el presente y el futuro de los negocios y el comercio en todo el mundo...

Super Apps como catalizadoras de negocios digitales en México

Para la empresa Globant, la IA Generativa (GenAI) es cualquier tipo de sistema de inteligencia artificial que se base en algoritmos de aprendizaje autosupervisados...

El éxito del próximo gobierno de México dependerá de sus políticas en innovación y tecnología

Uno de los mayores retos del próximo gobierno de México será el impulso en la investigación en ciencia, innovación y tecnología; factores que incluso...