Microsoft, Apple y Google, marcas favoritas del phishing

Para los cazadores de marcas en el uso fraudulento, Microsoft es garantía de triunfo.

De hecho, los gigantes tecnológicos son las marcas anzuelo que mejores resultados dan en las campañas de phishing. 

Los precios de la fama no suelen ser baratos. La imitación o piratería son uno de ellos como se sabe, en general y lo han aprendido en el lustro las grandes tecnológicas, con Microsoft, Google y Apple desplazándose mutuamente del primer lugar. 

Así nos lo recuerda el más reciente informe de la unidad de detección de amenazas de Check Point Software Technologies. 

Asi, el reporte de Check Point Research, CPR, indica que Microsoft es la marca preferida por los ciberdelincuentes para utilizar como anzuelo de sus estafas. 

Por supuesto, no está sólo. El Brand Phishing Report del Q2 2023 (abril, mayo y junio) destaca que las marcas más imitadas por los ciberdelincuentes para robar información personal o credenciales de pago a los usuarios de todo el mundo son varias, con las grandes empresas tecnológicas como preferidas. 

Veamos pues, el ranking de las principales diez marcas más usadas, en general, en los intentos de phishing de marca:

1. Microsoft (29%)
2. Google (19,5%)
3. Apple (5,2%)
4. Wells Fargo (4,2%)
5. Amazon (4%)
6. Walmart (3,9%)
7. Roblox (3,8%)
8. LinkedIn (3%)
9. Home Depot (2,5%)
10. Facebook (2,1%)

Como puede verse, Microsoft es el líder de la categoría de marcas preferidas para las simulaciones con objetivos fraudulentos. 

El informe de Check Point Research sitúa, también, a Google en segundo lugar.

Apple, que ocupa el tercer lugar, hace su primera aparición este año.

Desventajas de la fama

Como puede verse, Microsoft es el líder de la categoría de marcas preferidas para las simulaciones con objetivos fraudulentos. 

El informe de Check Point Research destaca que hay grandes cambios en los puestos más altos de la clasificación con respecto al trimestre pasado. 

Microsoft escaló posiciones, logrando el dudoso éxito de pasar del tercer al primer lugar. 

Los ataques usando simulaciones de su imagen e identidad de marca representaron el 29% de todos los intentos de phishing con suplantación de identidad de marcas durante el periodo evaluado. 

Por su parte, Google tiene el segundo lugar, con el 19% de todos los intentos que lo convierte en subcampeón. 

Apple, que ocupa el tercer lugar, hace su primera aparición este año y tuvo un 5% de lo intentos para ser suplantado. 

Brand Phishing de CPR hizo notar, también que, en cuanto a lo que a industrias se refiere, el sector tecnológico repitió como el más suplantado. 

Le siguen empresas del sector financiero – aunque usted no lo crea-, mientras que las redes sociales se mantienen en el tercer lugar. 

Ello, por supuesto, en lo que a anzuelos para phishing se refiere. Es claro que esta estrategia esta funcionando para los ciberdelincuentes.

El buzón de correos: zona de guerra, no de confort

Como parte de las advertencias del informe de CPR, los especialistas de la empresa destacan que, en el segundo trimestre de 2023, una campaña de phishing se enfocó en titulares de cuentas de Microsoft enviando mensajes fraudulentos sobre actividad de inicio de sesión inusual.

La campaña involucraba correos electrónicos engañosos qué, supuestamente, se enviaban desde dentro de la empresa, con nombres de remitentes como “Microsoft en <dominio de la empresa>”. 

La línea de asunto de estos correos electrónicos de phishing era “RE: Actividad de inicio de sesión inusual en la cuenta de Microsoft” y afirmaban haber detectado actividad de inicio de sesión inusual en la cuenta de Microsoft del destinatario. 

Los correos electrónicos proporcionaban detalles del supuesto inicio de sesión, como el país/región, dirección IP, fecha, plataforma y navegador.

Los especialistas de CPR recordaron también que, aunque las marcas más suplantadas cambian de un trimestre a otro (Microsoft, Google y Apple siempre están en el Top 5), las tácticas que utilizan los ciberdelincuentes apenas se modifican. 

Pero siguen funcionando: las personas cometen el hacer clic en enlaces fraudulentos, una y otra vez. 

De allí que sea clave que las empresas aprovechen las tecnologías actuales para el bloqueo efectivo de estos correos electrónicos antes de que tengan la oportunidad de engañar a sus empleados.