En la actualidad, nuestra vida gira inevitablemente en torno a la red. Realizamos compras en línea, gestionamos nuestras finanzas y comunicamos secretos y datos sensibles, confiando en la seguridad de la red. Sin embargo, los ciberdelincuentes han ideado tácticas, como el phishing, para infiltrarse en nuestra percepción de seguridad digital. En esta perspectiva, exploraremos las marcas que son comúnmente explotadas en los ataques de phishing y cómo podemos protegernos.
Si alguna vez has sido contactado vía llamada o email, pretendiendo ser del servicio técnico de Microsoft, has sido blanco de un intento de phishing o suplantación de identidad. Los ciberdelincuentes emplean diversas vías de comunicación, como llamadas, emails, sitios web o mensajes de WhatsApp, para hacerse pasar por marcas renombradas y de este modo, extraer tu información o datos personales.
Aunque no existe una lista definitiva de las marcas más usurpadas en ataques de phishing, sí se puede identificar un patrón y algunos nombres que lideran la mayoría de los rankings. La meta del ciberdelincuente es impactar al mayor número de víctimas posible, por ende, optan por usar marcas que son parte integral del día a día del usuario.
Check Point Software Technologies, una firma de seguridad renombrada, publica trimestralmente un informe denominado "Brand Phishing Report". En una edición, revela las marcas preferidas por los ciberdelincuentes para orquestar estafas de phishing.
Podría interesarte leer: Protección de Phishing: No Muerdas el Anzuelo
Microsoft encabeza la lista, siendo una constante en las tácticas de phishing, especialmente a través de trampas vinculadas a su servicio técnico. Dado que Windows prevalece como el sistema operativo más utilizado globalmente en computadoras, personificar a Microsoft se torna una estrategia fructífera para aquellos malhechores cibernéticos que buscan extraer nuestra información.
Le siguen a Microsoft en la lista de Check Point prominentes empresas de internet que la mayoría hemos utilizado en algún momento, tales como Google, PayPal, Netflix, Facebook, Apple, WhatsApp, Amazon e Instagram. Sorprendentemente, la única marca no estrictamente relacionada con internet es la compañía de mensajería DHL, que ocupa el segundo lugar en el "Brand Phishing Report".
Refiriéndonos nuevamente a la edición , Microsoft se destaca como una de las marcas más suplantadas en estafas de phishing, tanto vía correo electrónico como mediante la falsificación de páginas web para simular el sitio oficial de la empresa. Sin embargo, en lo que respecta al phishing en dispositivos móviles, las marcas más explotadas para perpetrar engaños suelen ser WhatsApp, PayPal y Facebook, lo cual no sorprende considerando la popularidad de estas aplicaciones en casi todo el planeta, con mínimas excepciones.
Te podría interesar leer: Campañas de Phishing en Messenger Dirigidas a Cuentas Comerciales
Respecto a Microsoft, como previamente mencionamos, se utilizan diversas estrategias y canales de comunicación. Un método común es el envío de correos electrónicos que contienen un enlace perjudicial. Al presionar dicho enlace, somos dirigidos a una página web que simula ser la pantalla de inicio de sesión de Microsoft. De este modo, si somos engañados y proporcionamos nuestras credenciales de Microsoft, los estafadores ganarán acceso a nuestras cuentas de Outlook, Office, Xbox, entre otros servicios de Microsoft.
Otro caso notable involucra a Amazon. Esta táctica específica comprende recibir correos electrónicos que, supuestamente, son enviados por esta plataforma de comercio electrónico. El mensaje aduce que nuestra tarjeta de crédito, vinculada a nuestras compras en Amazon, ha sido desactivada. Similar al caso anterior, el correo incluye un enlace que nos redirige a una página que emula la de Amazon. Al introducir los datos de tu tarjeta, en realidad estarás entregándoselos a ciberdelincuentes, no a Amazon.
Te podría interesar leer: Detecta si estás en un Sitio Web Pirateado
Protegerse contra el phishing implica una combinación de conciencia y tecnología. Algunas estrategias incluyen:
Te podría interesar leer: Concientización: Esencial en la Ciberseguridad de tu Empresa
La prevención es vital, pero también lo es tener un plan de respuesta en caso de ser víctima de un ataque de phishing. Esto puede incluir la revisión y cambio de credenciales afectadas, la comunicación con las entidades pertinentes y la revisión exhaustiva de las configuraciones de seguridad.
A medida que las marcas continúan siendo utilizadas como un señuelo en los ataques de phishing, es imperativo fortalecer nuestras defensas y estar siempre alerta ante las posibles amenazas. Recordemos que la ciberseguridad no es una ciencia exacta, sino un campo que evoluciona constantemente, requiriendo nuestra atención y adaptación continua para navegar con seguridad en las procelosas aguas del ciberespacio.