Yahoo fue la marca más utilizada por los ciberdelincuentes en 2022 para realizar phishing. En el top ten hay varias de las que usamos todos los días.
Al phishing podríamos denominarlo como “el cuento del tío” de la era digital. Se trata del fraude online más extendido, a través del cual los ciberdelincuentes roban datos de los usuarios para estafarlos. Y hay marcas que están más expuestas que otras y son elegidas con mayor frecuencia.
Yahoo fue la marca más utilizada por los ciberdelincuentes en 2022 para realizar este tipo de estafas. Así lo afirma Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies Ltd., un proveedor líder especializado en ciberseguridad a nivel mundial, en su Brand Phishing Report del cuarto trimestre de 2022.
El informe recoge las marcas que más imitaron los ciberdelincuentes en sus intentos de robar información personal o credenciales de pago durante los meses de octubre, noviembre y diciembre.
Yahoo es la marca más suplantada para los ataques de phishing en el Q4 de 2022, para lo que escaló 23 puestos y fue la protagonista del 20% del total de los intentos. Check Point Research descubrió que los ciberdelincuentes distribuían correos electrónicos con asuntos relacionados con premios o dinero desde remitentes como «Awards Promotion» o «Award Center».
El contenido del mensaje informaba de un premio organizado por Yahoo, valorado en cientos de miles de dólares y solicitaba en respuesta información personal y datos bancarios para transferir el dinero del premio. El email también contenía una advertencia de confidencialidad por cuestiones legales, tratando así de evitar que el “afortunado” compartiera esta información.
En el último trimestre de 2022 el sector tecnológico fue la industria más suplantada mediante el phishing, seguido del transporte marítimo y las redes sociales. DHL ocupa el segundo lugar con el 16% de todos los intentos, por delante de Microsoft, que se sitúa en el tercer puesto (11%). LinkedIn también regresó a la lista este trimestre, alcanzando el quinto puesto con un 5,7%. La popularidad de DHL podría deberse a la ajetreada temporada de compras online que rodean al Black Friday y al Cyber Monday, en la que los ciberdelincuentes utilizan la marca para generar notificaciones de entregas «falsas».
«Estamos viendo cómo los atacantes usan como cebo premios e importantes cantidades de dinero. Hay que recordar que, si algo parece demasiado bueno para ser verdad, casi siempre es mentira. Para protegerse de un ataque de phishing de marca tenemos que evitar hacer clic en enlaces o archivos adjuntos sospechosos, comprobar siempre la URL de la página a la que dirigen y nunca compartir información personal ni bancaria«, alerta Omer Dembinsky, Data Group Manager at Check Point Software.
Principales marcas de phishing en el cuarto trimestre de 2022
A continuación, se muestran las principales marcas clasificadas por su aparición global en los intentos de phishing de marca:
- Yahoo (20%)
- DHL (16%)
- Microsoft (11%)
- Google (5,8%)
- LinkedIn (5,7%)
- WeTransfer (5,3%)
- Netflix (4,4%)
- FedEx (2,5%)
- HSBC (2,3%)
- WhatsApp (2,2%)