Tecnología

así suplantan a tus marcas favoritas para robarte el dinero y los datos personales

así suplantan a tus marcas favoritas para robarte el capital y los datos personales
#así #suplantan #tus #marcas #favoritas #para #robarte #capital #los #datos #personales

Rodrigo AlonsoRodrigo Alonso

El phishing, o la suplantación de un tercero por parte de cibercriminales en la que se emplea ingeniería social para robar información y capital a la víctima, es una de las amenazas más habituales y peligrosas para un agraciado en internet. Si no lo cree, sólo tiene que brindar su correo electrónico y consultar la bandeja de spam. Allí, probablemente, encuentre varios correos de dudosa procedencia en los que se le advierte de que (supuestamente) su cuenta bancaria ha sido bloqueada. Así como otros en los que se afirma que ha sido vencedor de un sorteo, y tiene que compartir una serie de datos para conseguir el premio, o que debe realizar un suscripción para que le llegue a su domicilio un paquete que está transportando DHL. Y solo se tráfico de un puñado de ejemplos.

«El phishing, desafortunadamente, es la forma más sencilla de atacar a un agraciado. Desde el punto de sagacidad tecnológico no hace desliz contar con una gran infraestructura ni unos grandes conocimientos. Exhalar una campaña a gran escalera es muy sencillo. Solo hace desliz encontrar el arpón adecuado para que el agraciado caiga en el timo», explica a TechnoMiz Eusebio Nieva, director ténico de la empresa de ciberseguridad Check Point en España y Portugal. Precisamente, esta firma acaba de compartir su zaguero mensaje, el Brand Phishing Report, en el que se analiza el estado de este tipo de amenazas a nivel completo, cuando se suplanta a una marca conocida, durante el tercer trimestre de 2020.

Según la empresa de ciberseguridad, la compañía más suplantada ha sido Microsoft. El 19% de todos los intentos de «phishing» se relacionaron con el cíclope de la informática, aprovechando el gran número de empleados que aún trabajaban en remoto por omisión de la pandemia de Covid-19.

«En estos momentos hay muchísimos usuarios de Microsoft empleando herramientas como, por ejemplo, Office 365. Esa plaforma como fuente de phishing para robar credenciales está siendo una de las más atacadas. En parte porque muchas empresas han opuesto en ella una forma de dar soporte en remoto a sus trabajadores para sobrellevar a lugar sus labores desde casa. Obviamente, una de las formas más sencillas de atacar a una empresa es robando las contraseñas de sus empleados», apunta el director técnico de Check Point.

Apple, Facebook, Netflix…

Para que sus ciberestafas tengan el longevo éxito posible, los criminales tienden a hacerse producirse por empresas especialmente populares. Así lo demuestra que las segundas empresas más suplantadas sean el servicio de correo postal DHL y Google (con un 9% de todos los intentos de phishing cada una). A estas las siguen Paypal (6%), Netflix (6%), Facebook (5%), Apple (5%), WhatsApp (5%), Amazon (4%) e Instagram (4%).

Nieva apunta que robar cuentas de plataformas populares puede resultar un negocio claro para los estafadores: «Los cibercriminales tienden a hacerse producirse por compañías conocidas porque son las que les pueden dar capital. Una colchoneta de datos de cuentas de Netflix o de Spotify tiene un precio determinado en el mercado. Por eso es popular encontrar campañas contra este tipo de empresas».

En el mensaje de Check Point se señala que el 44% de las ciberestafas en las que los criminales suplantan a una marca conocida se realizan a través de correo electrónico. Se encuentran cerca (con un 43%) las que se llevan a lugar a través de páginas web. Aunque, como señala Nieva, estas dos técnicas «se solapan en muchas ocasiones», cada una suele apañarse unos fines concretos: «Para robar contraseñas, lo más habitual es que los ciberdelincuentes falsifiquen la página web de una empresa conocida, para que la víctima ingrese sus credenciales sin darse cuenta. Para infectar con virus un dipositivo, se suele consumir el correo electrónico; donde puedes insertar ficheros dañinos».

Por detrás, con un 12%, se encuentra el phishing especializado contra móviles, que es el que le llega al agraciado a través de SMS, WhatsApp o aplicaciones de redes sociales. «Vemos que este tipo de ataques están aumentando proporcionado. Es una tendencia que venimos observando en los últimos informes sobre el estado del phishing. Aunque están creciendo de forma constante, todavía tienen mucho trayecto», dice el director técnico de Check Point. Respecto a las plataformas preferidas de los cibercriminales en las campañas de este tipo, el mensaje destaca servicios como WhatsApp, PayPal y Facebook.

Ver los
comentarios

#así #suplantan #tus #marcas #favoritas #para #robarte #capital #los #datos #personales

Leave a Comment