Check Point, empresa de ciberseguridad, publicó un informe de los casos de phishing en el mundo durante el último trimestre de 2023, donde quedaron en evidencia las 10 marcas que más usan los delincuentes para sus ataques y Microsoft fue el principal objetivo.

La empresa creada por Bill Gates fue suplantada en el 33% de todos los intentos de phishing en los que hubo una marca involucrada. El top tres lo completaron otras empresas de tecnología, aunque con una cantidad considerablemente inferior: Amazon ocupando el segundo lugar con un 9% y Google en tercer puesto con un 8%.

Las 10 empresas más suplantadas

1. Microsoft (33%)

2. Amazon (9%)

3. Google (8%)

4. Apple (4%)

5. Wells Fargo (3%)

6. LinkedIn (3%)

7. Home Depot (3%)

8. Facebook (3%)

9. Netflix (2%)

10. DHL (2%)

Cómo fueron los casos de phishing

El último trimestre del año representa una época de consumo en todo el mundo, por lo que los servicios de entrega fueron un blanco como el caso de DHL y Amazon. Aunque el ataque mediante el correo electrónico de Microsoft fue el método más elegido por los atacantes.

El intento de engaño en este caso consistía en hacerse pasar por el equipo de cuentas de Outlook, informando en un correo que se necesitaba verificar la cuenta y que se debía hacer un enlace para continuar con el proceso. El asunto siempre era: “Microsoft: Verifique su dirección de correo electrónico”, con el objetivo de crear una sensación de urgencia.

El enlace de phishing incluido en el correo electrónico no está asociado con la empresa y el objetivo era robarle información a los usuarios.

Otro caso se presentó con Apple. Aquí los ciberdelincuentes se hacían pasar por la compañía para decirle a las víctimas que se había alcanzado el límite de almacenamiento en su cuenta. El asunto del correo era: “(El nombre de la víctima) ¡¡Tu almacenamiento de Apple está casi lleno!!”, de esta forma se acercaban más al usuario dando su nombre. Pero nuevamente el enlace compartido era un fraude.

Todo este panorama seguirá estando presente, por la alta efectividad de los ataques de phishing y para los expertos en ciberseguridad en 2024 la inteligencia artificial jugará un papel más protagónico en la creación de ataques.

“Tras el uso generalizado de la IA, podemos esperar ver este año un mayor volumen de campañas de phishing que son aún más indistinguibles de las comunicaciones genuinas de la empresa. A medida que se siguen imitando los nombres más importantes de la tecnología, las redes sociales y la banca, los usuarios finales deben estar más atentos al recibir correos electrónicos que dicen ser de una marca de renombre”, aseguró Omer Dembinsky, director del grupo de datos de Check Point Software.

Ataques de phishing en Latinoamérica

El retorno de las actividades económicas después de la pandemia ha provocado una explosión de mensajes fraudulentos en la región, mientras que la aparición de herramientas que utilizan la inteligencia artificial han facilitado la creación de contenidos para estafas de forma automatizada.

“El phishing continúa siendo el vector más importante para el robo de datos personales y es el primer paso de los ciber incidentes que resultan en fugas de datos masivas” destacó Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Y entre 2022 y 2023, estos ataques subieron un 617% y de hecho, esta compañía bloqueó 286 millones de intentos de phishing que representan un promedio de 544 ataques por minuto.

Los tres países que registran el mayor número de estas acciones son Brasil, con 134 millones, México, con 43 millones y Perú, con 31.5 millones. Colombia se encuentra en cuarta posición, con 30.9 millones de ataques.

Según se indica en el sitio web BidenCash, dedicado a la venta de datos de tarjetas robadas, ha pasado ya un año desde su creación y para celebrarlo ha publicado de forma gratuita una base de datos con 2,165,700 tarjetas.

Los datos incluyen el número de la tarjeta, la fecha de expiración, que llega hasta 2052, el código de seguridad, así como información personal ( nombre, dirección de correo, el número de teléfono y el domicilio del propietario).

En esta filtración de datos, el país más afectado ha sido Estados Unidos, con un total de 965.000 registros. En segundo lugar aparece México, con un total de 97,663, seguido de China con 97,003.

Filtración de datos

Andrea Draghetti, jefe de Inteligencia de Amenazas de D3labIT, informó a BleepingComputer que si bien después de analizar la base de datos, se observó que muchos de los datos estaban duplicados, más de dos millones eran únicos.

Asimismo, desde la compañía de seguridad indican que se han conocido un total de 497,000 direcciones de correo electrónico únicas, las cuales también pueden ser utilizadas por los ciberdelincuentes en modalidades como phishing o para realizar otro tipo de fraudes de robo de identidad.

Los investigadores no pudieron confirmar la validez de los datos filtrados. Sin embargo, esto no significa que los bancos o los clientes puedan desestimarlos, ya que también se filtró otra información que puede ser utilizada por cibercriminales.

BidenCash es un sitio que está activo desde el 28 de febrero de 2022 y ya ha utilizado en otras ocasiones la filtración de bases de datos como una estrategia para promocionar sus servicios. En octubre hizo lo mismo con una base de datos que contenía más de 1.2 millones de tarjetas de crédito.

“Las filtraciones de datos son cada vez más comunes, y si bien existen legislaciones como el GDPR, Reglamento General de Protección de Datos, es importante que, como usuarios, sepamos cómo cuidar y proteger nuestros datos personales”, indicó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Las recomendaciones que compartió el experto son: no ingresar datos personales en sitios que no se consideren seguros, así como también mantener los sistemas actualizados y contar con una solución de seguridad instalada en los dispositivos.

Por último, estar al tanto de las últimas amenazas nos ayudará a evitar caer en estafas. Sin embargo, si resulta ser víctima de una estafa o robo de identidad, se puede comunicar con el banco correspondiente para notificar la novedad y cancelar el uso de las tarjetas.

Phishing

Según datos entregados en 2022, se han superado más de 500 millones de ataques de phishing, en los que el cebo más utilizado fue el de los servicios de entrega, la mensajería instantánea y las plataformas de criptomonedas.

Kaspersky mencionó que los ciberestafadores tienen la habilidad de crear sitios web fraudulentos prácticamente idénticos a los originales para recopilar datos privados de usuarios o engañarlos para que envíen dinero a sus cuentas.

“El phishing es una de las amenazas más comunes y perniciosas en el mundo de la ciberseguridad. Es la puerta de entrada a distintos escenarios, que pueden acabar con el robo de identidad, pérdidas económicas o generar daño reputacional tanto a consumidores como a empresas”, indicó Olga Svistunova, experta en seguridad en Kaspersky.

Estos sitios fraudulentos se dirigen tanto a individuos como a organizaciones. Asimismo, los usuarios de servicios de entrega fueron las víctimas que más sufrieron los ataques de phishing, con un 27.38% del total de todos los bloqueos de acceso.

Por eso, con motivo del Día Mundial de las Redes Sociales que se celebra mañana, 30 de junio, algunas empresas de ciberseguridad han aprovechado para dar algunos consejos con los que evitar los ataques más habituales.

Según Cisoverso, comunidad privada de profesionales de la ciberseguridad, uno de cada cinco usuarios será atacado en las próximas 24 horas; y es que las redes se han convertido en una vía habitual de acceso a información personal y laboral que permite a los hackers recopilar datos de contactos para lanzar ataques de ‘phishing’ a través de ‘spam’ o para hacer ataques de fuerza bruta.

Por eso, Cisoverso recuerda que es importante concienciar a las personas para que vigilen la información que comparten en redes sociales y que, en caso de ataque, recomienda que denuncien el delito.

«La forma más fácil para hackear perfiles de redes sociales o para conseguir datos personales sigue siendo el phishing», destaca Enrique Serrano, fundador de HackRocks y miembro del consejo de Cisoverso.

«Los usuarios reciben un email, un mensaje o una foto de alguien conocido o cercano y acaban pulsando sobre un enlace que contiene algún código malicioso que permite al cibercriminal comprometer la cuenta y hacerse con la información que le interesa», añade.

Algunos de los ataques más habituales y sencillos en Facebook son un mensaje o enlace desde Facebook Messenger que pide al usuario reconfirmar o actualizar su información personal y preferencias; un mensaje de un amigo que te invita a ver una foto o acceder a una promoción, y un correo de Facebook que avisa de un posible incidente de seguridad y pide que actualices la contraseña.

En Instagram el riesgo está en la sincronización con aplicaciones de terceros (edición de fotos y filtros especiales, análisis de seguidores…) para las que hay que conectarse a través del perfil del usuario. Si esas aplicaciones de terceros son un engaño o no son fiables el usuario entrega fácilmente sus credenciales a los cibercriminales.

En LinkedIn, la dificultad en esta red es que la compañía cuenta con varios dominios válidos que pueden llevar a confusión al usuario. Lo usual es recibir solicitudes de amistad de perfiles falsos que poco a poco intentarán ir sacando información o bien mensajes de actualización de políticas de seguridad.

Twitter se ha convertido en una popular plataforma para ataques de phishing en la que los hackers usan las mismas técnicas y ataques de phishing que en otras redes sociales, aunque el más habitual es el del profesional o hacker que te promete conseguir muchos followers por un par de euros.

En TikTok y Twitch todavía es común la estafa a través de perfiles falsos de famosos para robar dinero a sus seguidores.

Y en WhatsApp, además de mensajes reenviados con promociones y cupones fantásticos que vienen acompañados de un enlace malicioso, también es frecuente el mensaje de un amigo o familiar que escribe por un problema de dinero en el aeropuerto o en un viaje fuera del país.

Para evitar estos ciberataques, la empresa de ciberseguridad Bitdefender aconseja revisar la configuración de privacidad de las redes para controlar quién puede ver, reaccionar o comentar los contenidos que compartidos.

Asimismo, recuerda a los usuarios que todas sus interacciones dejan una huella digital que podría afectar a su reputación online, aconseja proteger su información personal, usar contraseñas seguras y acceder a las redes desde dispositivos seguros, denunciar a los usuarios sospechosos o que puedan estar en peligro y bloquearles, y vigilar los mensajes no solicitados y los anuncios que prometen algo demasiado bueno para ser verdad.