Microsoft se alza con el dudoso honor de ser la marca más suplantada en los ataques phishing durante el tercer trimestre de 2020. Según datos recopilados por Check Point, el gigante informático acapara el 19% de ciberataques y pasa del quinto al primer puesto en la lista de firmas más usurpadas.
Los analistas de la compañía de ciberseguridad atribuyen este liderazgo al gran número de empleados que utilizan el software en sus trabajos en remoto. Por detrás de Microsoft se sitúan DHL (9%), Google (9%), PayPal (6%), Netflix (6%), Facebook (5%), Apple (5%), WhatsApp (5%), Amazon (4%) e Instagram (4%).
El teletrabajo, punto flaco
Maya Horowitz, directora de inteligencia de Check Point, destaca el enorme incremento de ataques phishing a través de correo electrónico: "Los ciberdelincuentes han aprovechado la migración masiva al teletrabajo forzada por la pandemia del Covid-19 para atacar a empleados con correos electrónicos falsos que les pedían que restablecieran sus credenciales de Microsoft Office 365".
Por sectores, la tecnología, la banca y las redes sociales son los principales objetivos de los atacantes que han dirigido la mayoría de sus amenazas contra algunos de los sectores más conocidos y consumidos. Los investigadores de Check Point detectaron a mediados de agosto un correo que intentaba robar datos personales mediante un enlace malicioso a una supuesta página de inicio de Microsoft. “Siempre recomendamos a los usuarios que sean cautelosos antes de abrir los archivos adjuntos o enlaces presentes, especialmente en los correos electrónicos cuyo remitente sean empresas como Microsoft o Google", advierte Horowitz.
Cuidado con el correo electrónico
Durante el tercer trimestre de 2020, el phishing a través del correo electrónico –con un 44% de los ataques– ha sido el más destacado, seguido de cerca por el phishing a través de la web (43%), que bajó del primer al segundo lugar del ranking.
Este tipo de ciberataques suplantan la apariencia de un sitio web oficial para persuadir al usuario de que entregue sus datos personales. Para ello, se utilizan diversos métodos como enviar enlaces a sitios web engañosos o redirigir a los internautas a estas páginas maliciosas para robar información muy valiosa como cuentas bancarias o expedientes médicos.