El término phishing de marca hace referencia a aquellos ataques en los que se suplanta la identidad de un sitio web oficial o de una marca conocida usando una URL similar. Para ello, se utilizan diversos métodos para enviar enlaces a sitios web engañosos con el objetivo de robar credenciales, información personal o bancaria.
Pero ¿cuáles son las empresas que más phishing sufren? Check Point, empresa especializada en ciberseguridad, ha publicado un informe que analiza las marcas más vulnerables ante los ciberdelincuentes en octubre, noviembre y diciembre. Así, dentro de la lista de Top phishing por marcas en el cuarto trimestre de 2020, el número uno lo ocupa Microsoft (con el 43% de todos los intentos de phishing de marcas a nivel mundial), seguida de DHL (18%), LinkedIn (6%), Amazon (5%), Rakuten (4%), IKEA (3%) , Google (2%) , Paypal (2%) , Chase (2%) y, por último, Yahoo (1%).
Aprovechar el auge del teletrabajo
En el cuarto trimestre de 2020, Microsoft se ha posicionado como la marca más utilizada por los ciberdelincuentes, con un aumento de los intentos phishing del 19% en comparación con el trimestre anterior. Esto demuestra que los cibercriminales tenían como objetivo los usuarios que teletrabajan durante la segunda ola de la pandemia del Covid-19.
En este tipo de ciberataques, el enlace al sitio web falso en cuestión se envía o a través de un correo electrónico o por SMS, aunque también se puede generar a partir de una aplicación móvil fraudulenta. Este portal suele contener un formulario destinado a robar las credenciales, los datos de facturación u otra información personal de los usuarios. Por ello, la tecnología ha sido el sector más susceptible de phishing de marca, seguido de la distribución y del retail.