Check Point, empresa de ciberseguridad, publicó un informe de los casos de phishing en el mundo durante el último trimestre de 2023, donde quedaron en evidencia las 10 marcas que más usan los delincuentes para sus ataques y Microsoft fue el principal objetivo.

La empresa creada por Bill Gates fue suplantada en el 33% de todos los intentos de phishing en los que hubo una marca involucrada. El top tres lo completaron otras empresas de tecnología, aunque con una cantidad considerablemente inferior: Amazon ocupando el segundo lugar con un 9% y Google en tercer puesto con un 8%.

Las 10 empresas más suplantadas

1. Microsoft (33%)

2. Amazon (9%)

3. Google (8%)

4. Apple (4%)

5. Wells Fargo (3%)

6. LinkedIn (3%)

7. Home Depot (3%)

8. Facebook (3%)

9. Netflix (2%)

10. DHL (2%)

Cómo fueron los casos de phishing

El último trimestre del año representa una época de consumo en todo el mundo, por lo que los servicios de entrega fueron un blanco como el caso de DHL y Amazon. Aunque el ataque mediante el correo electrónico de Microsoft fue el método más elegido por los atacantes.

El intento de engaño en este caso consistía en hacerse pasar por el equipo de cuentas de Outlook, informando en un correo que se necesitaba verificar la cuenta y que se debía hacer un enlace para continuar con el proceso. El asunto siempre era: “Microsoft: Verifique su dirección de correo electrónico”, con el objetivo de crear una sensación de urgencia.

El enlace de phishing incluido en el correo electrónico no está asociado con la empresa y el objetivo era robarle información a los usuarios.

Otro caso se presentó con Apple. Aquí los ciberdelincuentes se hacían pasar por la compañía para decirle a las víctimas que se había alcanzado el límite de almacenamiento en su cuenta. El asunto del correo era: “(El nombre de la víctima) ¡¡Tu almacenamiento de Apple está casi lleno!!”, de esta forma se acercaban más al usuario dando su nombre. Pero nuevamente el enlace compartido era un fraude.

Todo este panorama seguirá estando presente, por la alta efectividad de los ataques de phishing y para los expertos en ciberseguridad en 2024 la inteligencia artificial jugará un papel más protagónico en la creación de ataques.

“Tras el uso generalizado de la IA, podemos esperar ver este año un mayor volumen de campañas de phishing que son aún más indistinguibles de las comunicaciones genuinas de la empresa. A medida que se siguen imitando los nombres más importantes de la tecnología, las redes sociales y la banca, los usuarios finales deben estar más atentos al recibir correos electrónicos que dicen ser de una marca de renombre”, aseguró Omer Dembinsky, director del grupo de datos de Check Point Software.

Ataques de phishing en Latinoamérica

El retorno de las actividades económicas después de la pandemia ha provocado una explosión de mensajes fraudulentos en la región, mientras que la aparición de herramientas que utilizan la inteligencia artificial han facilitado la creación de contenidos para estafas de forma automatizada.

“El phishing continúa siendo el vector más importante para el robo de datos personales y es el primer paso de los ciber incidentes que resultan en fugas de datos masivas” destacó Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Y entre 2022 y 2023, estos ataques subieron un 617% y de hecho, esta compañía bloqueó 286 millones de intentos de phishing que representan un promedio de 544 ataques por minuto.

Los tres países que registran el mayor número de estas acciones son Brasil, con 134 millones, México, con 43 millones y Perú, con 31.5 millones. Colombia se encuentra en cuarta posición, con 30.9 millones de ataques.

Alcántara indicó que la entidad está aplicando los mismos mecanismos de verificaciones previas implementadas por esta gestión el pasado año, los cuales arrojaron excelentes resultados, “dando una demostración de la efectividad de los operativos de inspección y verificación que realiza la institución en los comercios para estas fechas de gran flujo comercial”.

Siguió diciendo que debido a la aplicación exitosa de esos mecanismos de verificaciones previas implementados  anteriormente, el porcentaje de publicidad engañosa fue practicamente cero, así como para el Día de los Padres, Viernes Negro, festividades navideñas, Día de Reyes y San Valentín.

El titular de la entidad defensora de los consumidores dijo que desde inicio de mayo se realizan operativos con protocolos  definidos y establecidos, para evitar que ocurran acontecimientos que puedan timar los derechos de los consumidores con publicidad engañosa.

Señaló que debido a que el protocolo es el mismo, se han fortalecido y modificado ciertos aspectos de manera leve, el cual servirá para que los consumidores asistan con plena confianza a todos los establecimientos comerciales del país, con el objetivo de adquirir productos de calidad en ocasión de estas festividades.

Asimismo, el funcionario expresó que confía que los comerciantes cumplirán con lo que establece la Ley 358-05, de colocar ofertas reales y no alteren el contenido de la intención que se tiene de garantizar a los consumidores la adquisición de productos sin ningún tipo de afectación a sus derechos

Informó que los operativos preventivos con motivo del  Día de las Madres se están realizando en las principales ciudades, incluyendo el Gran Santo Domingo, Santiago, Puerto Plata, San Cristóbal, La Vega, San Pedro de Macorís, entre otras.

Dijo que en los mismos, participan inspectores, analistas de publicidad y precios, así como promotores de buenas prácticas comerciales.

El funcionario manifestó, además, que estos operativos se realizan para que los dueños de comercios se abstengan de publicar ofertas que no correspondan con los bienes y servicios que ofrecen a los consumidores, “o no cumplan con las características y calidad como lo establece la normativa de protección de los derechos del consumidor”.

“En cada actividad de alto consumo hemos incrementado las acciones de inspección y vigilancia para evitar que comerciantes comentan abusos en contra de los bolsillos de los consumidores”, declaró.

Alcántara sostuvo que los técnicos de la entidad verifican los precios de electrodomésticos, bienes y servicios, y otros productos ofertados, en busca de evitar que los derechos de los consumidores se vean afectados con publicidad engañosa como lo establece la Ley 358-05.

Explicó que se realizan monitoreos de precios de los productos más ofrecidos con motivo de la celebración del Día de las Madres, que consisten en verificar si las ofertas tienen sus precios a la vista y si la cantidad anunciada coincide con la existente en almacén.