Microsoft pirateada, sepa cómo los hackers lo usan para phishing

Pocas marcas en el mundo tienen el peso global de Microsoft. Por ello los piratas informáticos se “disfrazan” con ella para atrapar incautos.

“Seguir al líder” es un consejo que toda IA funciona tanto en el mundo de la publicidad como de la gerencia. En el primero eso representaba que, por ejemplo, los nombres y empaques de los productos debían “mimetizarse” con la marca dominante.

En gerencia significa que nuestros estándares y ofertas debían o llenar los espacios que dejaba o ser algo más que lo que la marca dominante ofrecía. Nunca menos.

El mundo del siglo XXI no ha logrado desprenderse de todas las creencias del siglo XX y algunas incluso más antiguas como, por ejemplo, la piratería han encontrado su propio espacio en el mundo de la tecnología.

Es por eso que “pasar por” representante de una marca prestigiosa y reconocida es un fraude habitual desde el principio de los tiempos que, ahora, tiene un correlato digital que muestra el ingenio creativo de los ciberdelincuentes.

De ello da cuenta el más reciente Brand Phishing Report de Check Point Research (CPR) en el que Microsoft es la marca más “imitada” por los ciberdelincuentes.

No convenzas, confunde

El informe Brand Phishing Report recoge las empresas más utilizadas por los ciberdelincuentes para elaborar sus campañas de phishing con el objetivo de robar información personal o credenciales de pago a las víctimas.

En el último trimestre, la propia Microsoft ha vuelto a ser la marca más utilizada por los hackers, al igual que en el primer trimestre de 2021 y en el último de 2020.

Del total de intentos de phishing de marcas el 45% estuvo relacionado con Microsoft en el segundo trimestre (seis puntos más que en el primero).

Fue tan grave la explotación de sus símbolos que la misma Microsoft advirtió de una nueva campaña de phishing rusa de Nobelium.

Por su parte, DHL mantuvo su posición como la segunda marca más suplantada con el 26% de todos los intentos de phishing relacionados con ella.

Los analistas de CPR señalan que esto no es casual: los ciberdelincuentes siguen aprovechando la creciente dependencia de la gente de las compras online que aumenta la demanda de servicios de envíos en todos los mercados y sectores del mundo.

Y eso es una ventaja para los piratas informáticos.

Sospechosos habituales

El último informe de CPR también refleja que la tecnología sigue siendo el sector con más probabilidades de ser objeto de phishing, seguida por el transporte marítimo y el comercio minorista.

Cabe destacar que en el primer trimestre de 2021 la banca ocupó el puesto de las tiendas, pero éstas ya han recuperado el tercer puesto.

CPR atribuye posiblemente a las ventas del Amazon Prime Day la recuperación de esta posición.

“Desgraciadamente, es el elemento humano el que a menudo no detecta los dominios mal escritos o los textos y correos electrónicos sospechosos. Como siempre, pedimos a los usuarios que sean muy celosos de sus datos y no los compartan, además de siempre pensárselo dos veces antes de abrir archivos adjuntos o enlaces, especialmente de empresas como Amazon, Microsoft o DHL, las más imitada, recomendó Omer Dembinsky, director de Inteligencia de datos de Check Point.

Top phishing por marcas en el segundo trimestre de 2021

1. Microsoft (relacionado con el 45% de todos los intentos de phishing de marcas a nivel mundial)
2. DHL (26%)
3. Amazon (11%)
4. Bestbuy (4%)
5. Google (3%)
6. LinkedIn (3%)
7. Dropbox (1%)
8. Chase (1%)
9. Apple (1%)
10. Paypal (0,5%)