Madrid, 18 de abril de 2024 –Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, ha publicado el Brand Phishing Report del primer trimestre de 2024. Así, en estos primeros meses del año Microsoft sigue siendo la marca más imitada, lo que representa un 38% de todos los intentos de phishing, seguido por Google y LinkedIn, ambos con un 11%.
Además, Airbnb aparece por primera vez en esta lista llegando a la posición 10. Es probable que este ascenso tenga relación con la Semana Santa, un período asociado con un aumento en los viajes y reservas de vacaciones.
El sector tecnológico ha permanecido sin cambios como la industria más afectada, seguido de las redes sociales y la banca. Las marcas tecnológicas lideran en ataques de phishing, debido a su uso generalizado en entornos de trabajo corporativo y remoto, convirtiéndolos en un punto de entrada atractivo a los archivos de las empresas. Los cuales, en muchos casos, se utilizan con las credenciales internas de los empleados y su exposición representa un riesgo aún mayor que la divulgación de detalles personales utilizados en plataformas de redes sociales, envíos o bancarias.
«Ahora que el phishing está mejorando sus técnicas y es más complicado de detectar, es más necesario que nunca que los usuarios mantengan un nivel elevado de alerta y tengan mucho cuidado al gestionar sus emails de supuestamente de marcas confiables”, dijo Omer Dembinsky, gerente del grupo de datos de Check Point Software. “Al prestar más atención y adoptar prácticas de ciberseguridad proactivas, los internautas pueden mitigar el riesgo de caer en las tácticas de los ciberdelincuentes«.
Principales marcas de phishing para el primer trimestre de 2024:
A continuación, se muestran las principales diez marcas clasificadas por su aparición global en los intentos de phishing de marca:
- Microsoft (38%)
- Google (11%)
- LinkedIn (11%)
- Apple (5%)
- DHL (5%)
- Amazon (3%)
- Facebook (2%)
- Roblox (2%)
- Wells Fargo (2%)
- Airbnb (1%)
Campaña de phishing Declaración de la Renta 2023
Con el inicio de laDeclaración de la Renta 2023, la Policía Nacional advierte de que los ciberdelincuentes se hacen pasar por la Agencia Tributaria en un intento de phishing para infectar los ordenadores o dispositivos con un malware. Con el hashtag #NoPiques, advirtió en su momento también la Guardia Civil.
Se ha detectado una campaña de suplantación de identidad a la Agencia Tributaria. Indican que está pendiente de presentar cierta documentación o se les informa a los usuarios que van a recibir unas cantidades de dinero que rondan entre los 200 y 500 euros como excusa para hacer clic en un enlace que realmente descarga un malware. El correo electrónico o el SMS que reciben los usuarios llega con o sin el logo de la Agencia Tributaria y el texto puede variar.
Email de phishing de DHL – Ejemplo de estafa de información de envío
En el primer trimestre de 2024, Check Point Research detecta una campaña de phishing que involucra un correo electrónico engañoso, supuestamente de DHL EXPRESS, que afirma proporcionar actualizaciones críticas sobre los envíos de DHL. Enviado desde la dirección message-system-express@shipping.com, el email instaba a los destinatarios a tomar medidas inmediatas, con un asunto que indicaba la importancia de la información contenida: «Importante: Última información sobre los envíos de DHL.»
El enlace de phishing incrustado en el correo electrónico dirigía a los destinatarios a una página web fraudulenta: nangrong.ac.th/shiping. Este sitio web, que se presenta como un servicio legítimo de DHL, se titula «Centro de Protección de Paquetes». Muestra un proceso de envío simulado para un paquete supuestamente en estado «pendiente» y solicita un pequeño pago para reanudar la entrega (figura).
Campaña de phishing de Microsoft – Notificaciones de correo electrónico engañosas
Esta campaña de phishing utiliza diversos asuntos de correo electrónico e identidades de remitente falsas para engañar a los destinatarios. Los correos electrónicos engañosos incluyen asuntos como «Aviso de Fallo en el Envío de Mensajes», «Reemplazo de Información de Outlook», «Informe de Cumplimiento de Vacaciones Anuales para 2024» y «Por Favor Complete: Factura de DocuSign Servicio de Firma Electrónica».
La página web de phishing (b542df20-c26b-4c27-8ab9-9584ed34b2f4-00-16s5vbpwefi3f.riker.replit.dev) se asemeja a una página típica de inicio de sesión de Outlook, con el objetivo de engañar a los usuarios para que proporcionen sus credenciales. Esta campaña está diseñada para engañar a los destinatarios para que revelen información sensible, lo que representa una amenaza de seguridad para las empresas.
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.