Top 10: Empresas más usadas para fraudes cibernéticos
Scarlet Mendoza 01/20/2024 Ciberseguridad, Riesgos informaticos, Microsoft, AWS
3 Minutos

Para que una campaña de phishing tenga éxito, los ciberdelincuentes utilizan diversas técnicas, como apelar a las emociones del usuario, crear una sensación de urgencia y, sobre todo, hacer que la comunicación parezca provenir de una empresa reconocida, con el fin de generar confianza en la víctima y hacerla creer que su servicio de correo o banco requiere su atención.

Recientemente, se ha publicado un informe sobre los casos de phishing a nivel mundial durante el último trimestre de 2023, en el cual se destacan las 10 marcas más utilizadas por los delincuentes en sus ataques. En este informe, se revela que una de estas marcas, identificada como la empresa creada por Bill Gates, fue el blanco del 33% de todos los intentos de phishing relacionados con marcas. Le siguieron otras empresas de tecnología, aunque con una incidencia significativamente menor: Amazon ocupó el segundo lugar con un 9%, mientras que Google se ubicó en el tercer puesto con un 8%.

 

Las 10 empresas más suplantadas en estos ataques fueron las siguientes

 

  1. Microsoft (33%)
  2. Amazon (9%)
  3. Google (8%)
  4. Apple (4%)
  5. Wells Fargo (3%)
  6. LinkedIn (3%)
  7. Home Depot (3%)
  8. Facebook (3%)
  9. Netflix (2%)
  10. DHL (2%)

 

Conoce más sobre:  Phishing Intelligence: Escudo Defensivo contra Ciberataques

 

Descripción de los incidentes de phishing

 

Did you know that 90% of cyberattacks start with a phishing email? Learn how to spot and avoid them in our latest blog post. | Zeta Sky

 

La incidencia de casos de phishing durante el último trimestre del año se vio influenciada por la temporada de compras a nivel global. En este contexto, los servicios de entrega, como DHL y Amazon, se convirtieron en blancos frecuentes. Sin embargo, el método preferido por los atacantes seguía siendo la suplantación de correos electrónicos de Microsoft.

En el caso de Microsoft, el intento de engaño consistía en hacerse pasar por el equipo de cuentas de Outlook. Los delincuentes enviaban correos electrónicos informando a los destinatarios que era necesario verificar sus cuentas y que debían hacer clic en un enlace para continuar con el proceso. El asunto de estos correos siempre generaba una sensación de urgencia con la frase: "Microsoft: Verifique su dirección de correo electrónico". El enlace incluido en estos correos de phishing no estaba vinculado a la empresa y tenía como objetivo principal robar información de los usuarios.

Por otro lado, se registró otro caso relacionado con Apple. En este caso, los ciberdelincuentes se hacían pasar por la compañía y notificaban a las víctimas que habían alcanzado el límite de almacenamiento en sus cuentas. El asunto de estos correos incluía el nombre de la víctima, generando una mayor cercanía. Sin embargo, una vez más, el enlace compartido en estos correos resultaba ser fraudulento.

Este panorama de ataques de phishing sigue siendo una amenaza relevante debido a su alta efectividad. Para el año 2024, se espera que la inteligencia artificial desempeñe un papel más destacado en la creación de estos ataques.

Omer Dembinsky, director del grupo de datos de Check Point Software, expresó: "Con el uso generalizado de la IA, podemos anticipar un aumento en el volumen de campañas de phishing que serán aún más difíciles de distinguir de las comunicaciones legítimas de las empresas. A medida que continúen imitándose a las marcas más importantes en tecnología, redes sociales y banca, los usuarios deben ser más cautelosos al recibir correos electrónicos que afirmen ser de empresas de renombre".

 

Te podrá interesar leer:  Detección de Ataques de Phishing con Wazuh

 

Incidentes de Phishing en América Latina



La reactivación de las actividades económicas tras la pandemia ha desencadenado un aumento significativo en la cantidad de mensajes fraudulentos en la región. Además, la proliferación de herramientas que hacen uso de la inteligencia artificial ha simplificado la generación automatizada de contenido para estafas.

Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, subrayó la persistencia del phishing como el método primordial para el robo de datos personales, siendo el primer paso en los ciberincidentes que resultan en filtraciones masivas de información.

En el período comprendido entre 2022 y 2023, estos ataques experimentaron un asombroso aumento del 617%. De hecho, la compañía mencionada bloqueó un total de 286 millones de intentos de phishing, lo que equivale a un promedio de 544 ataques por minuto.

Los tres países con el mayor número de estos incidentes son Brasil, con 134 millones, seguido por México, con 43 millones, y Perú, con 31.5 millones. Colombia ocupa la cuarta posición, con 30.9 millones de ataques registrados.

 

Te podrá interesar leer:  Concientización: Esencial en la Ciberseguridad de tu Empresa

 

Conclusión

 

En resumen, el phishing continúa siendo una amenaza persistente y en constante evolución en todo el mundo, con un enfoque cada vez mayor en la suplantación de marcas reconocidas y el uso de tácticas de urgencia para engañar a las víctimas. Durante el último trimestre del año y la reactivación económica después de la pandemia, los ataques de phishing se intensificaron, afectando especialmente a empresas líderes en tecnología y servicios de entrega.

La necesidad de una mayor conciencia y vigilancia por parte de los usuarios es evidente, ya que los ciberdelincuentes continúan perfeccionando sus técnicas. La protección de datos personales y la prevención de filtraciones masivas son cuestiones críticas que requieren la atención tanto de individuos como de empresas. En este contexto, la colaboración entre expertos en ciberseguridad y la aplicación de soluciones avanzadas son fundamentales para combatir la amenaza persistente del phishing en el mundo y en América Latina.

 

Entrena a tu Equipo en Ciberseguridad

Tag:

Ciberseguridad Riesgos informaticos Microsoft AWS

Importancia de cambiar regularmente tus contraseñas

Artículo Anterior

Resumen: Principales ciberataques en Diciembre 2023

Siguiente Artículo

    Categorías

    Artículos más leídos

    Gustavo Sánchez 05/23/2023 Ciberseguridad, Riesgos informaticos, Ciberpatrullaje
    Descubriendo los canales en Telegram de la Dark Web
    Gustavo Sánchez 09/03/2023 Ciberseguridad, Cumplimiento Normativo, Wazuh
    ¿Qué es Wazuh?: Open Source XDR Open Source SIEM
    Alejandra Rosales 09/03/2023 Ciberseguridad, Vulnerabilidades, Cumplimiento Normativo
    Configuración de Reglas en Wazuh
    Alexander Chapellin 01/03/2023 Monitoreo de red, Servicios Administrados
    Comparativa de 5 herramientas de monitoreo de red

    Artículos Relacionados

    Microsoft Azure, Microsoft, AWS, Google Cloud Platform
    Alexander Chapellin 12/13/2023

    Protección Multicloud con Microsoft Defender for Cloud

    En un mundo donde la digitalización es el pilar de las empresas, la necesidad de una protección

    Leer más
    Microsoft Azure, AWS, VMWare
    Adriana Aguilar 11/17/2023

    Aprovechando las Soluciones de VMWare

    La virtualización y la gestión eficiente de recursos de IT son cruciales para el éxito empresarial.

    Leer más
    Microsoft Teams, AWS, Google Cloud Platform, Site 24x7
    Adriana Aguilar 11/16/2023

    Integración de Site24x7 con Herramientas Externas

    El monitoreo del rendimiento en línea no es solo una tarea, sino una necesidad en la actualidad.

    Leer más
    Bottom Banner

    Reduce los costos de TI y eleva la productividad de tu empresa con TecnetOne

    Si te interesa implementar soluciones en la nube en tu empresa, te invitamos a que nos contactes.

    Quiero saber más