Phishing: ¿cuáles son las empresas más suplantadas?

El phishing es una de las técnicas de ingeniería social más activas en este momento. Este tipo de ataque consiste en enviar un mensaje suplantando la identidad de una persona o especialmente una empresa. El objetivo siempre es el mismo: captar datos sensibles del usuario con finalidades maliciosas. Por esta razón hay que estar siempre en alerta y resulta útil conocer en el ámbito del phishing ¿cuáles son las empresas más suplantadas?

Esta vez desde el blog de Escuda te explicamos cuales han sido las empresas más suplantadas en 2020 en campañas de phishing. Completamos la información con algunas cifras que muestran las tendencias referentes al ecommerce, explicadas por el contexto en el que vive la sociedad, así como por los eventos comerciales que demuestran el porqué de estas tendencias. Debemos tener en cuenta que este tipo de ataques están constantemente en evolución, pues periódicamente se lanzan nuevas campañas para intentar engañar al usuario.

La pandemia y los eventos comerciales como el Black Friday y el Cibermonday han dado pie al incremento en la suplantación de marcas concretas.

En 2020, Microsoft y DHL han sido las empresas más suplantadas en campañas de phishing

Según un estudio de la organización de seguridad Check Point, Microsoft ha sido la empresa más suplantada en 2020 con un 43%. El auge del teletrabajo, a causa de la pandemia, y las soluciones que la empresa ofrece en este ámbito explican tal incremento. En segundo lugar se sitúa la empresa de mensajería y paquetería DHL con un 18%. El incremento de las compras online y el consecuente envío de los productos comprados al usuario son la mayor razón de este nivel de suplantación. El ranking de la empresas o marcas más suplantadas se ve completado con Linkedin (6%), Amazon (5%), Rakuten (4%), IKEA (3%), Google (2%), Paypal (2%), Chase (2%) y Yahoo (1%).

Generalmente, estos ataques de phishing han consistido en correos electrónicos o SMS con enlaces engañosos que llevan a páginas falsas de estas marcas. El mensaje suele solicitar información sensible como contraseñas o datos bancarios.

El crecimiento del Ecommerce dispara la suplantación del Ecommerce

La pandemia y los eventos comerciales como el Black Friday y el Cibermonday han dado pie al incremento en la suplantación de marcas concretas. Amazon, empresa de referencia en la venta online, ha protagonizado, en 2020, un importante crecimiento de mensajes que la suplantan. El crecimiento de campañas de phishing utilizando el nombre Amazon se produce especialmente en noviembre a causa del Black Friday.

Según un estudio de la organización Webroot a partir del 15 de noviembre se registra un incremento de la media diaria en los ataques de un 45% con respecto al mes de octubre. Recordemos que el Black Friday en 2020 fue el 27 de noviembre pero la campaña empezó 15 días antes. Este estudio también indica que si comparamos las cifras con noviembre de 2019 la suplantación de Amazon se incrementó en un 101%.

Amazon, referente del comercio electrónico, encabeza una tendencia general: el incremento en la suplantación de empresas. Las campañas de phishing en noviembre de 2020, comparadas con octubre, crecieron un 440%. Las principales empresas suplantadas son aquellas que venden por Internet, las de mensajería o los bancos.

El crecimiento del ecommerce dispara la suplantación de Amazon

Este tipo de mensajes falsos suele utilizar asuntos como “Problema con la entrega del paquete”, “Seguimiento del pedido” o “Descuentos especiales”, por lo que debemos estar siempre alerta.

En cualquier momento un correo electrónico de empresa puede recibir un mensaje de phishing. Ante este peligro constante hay que estar atento y seguir las siguientes recomendaciones de ciberseguridad, interesantes tanto para nosotros mismos como para nuestras empresas.

Recomendaciones de ciberseguridad a nivel de usuario

• Revisar errores ortográficosque pueden evidenciar que el mensaje es falso
• Comprobar si la dirección de correo electrónicodel remitente tiene el dominio de la empresa que lo envía.
• Desconfiarsi recibimos un correo que nos pide resetear una contraseña o introducir datos sensibles.
• Si recibimos enlaces comprobar si la URL es realmente de la empresaque supuestamente ha enviado el mensaje.

Recomendaciones de ciberseguridad a nivel de empresa

• Disponer de un sistema de copias de seguridadde datos
• Implementar una política de contraseñas seguras
• Procurar que los empleados estén concienciados en ciberseguridad
• Tener preparado un Plan de recuperaciónaplicable en caso de ciberataque

Desde ESCUDA, como expertos en ciberseguridad, hacemos un seguimiento constante de lo que ocurre en este ámbito. ¿Necesitas ayuda en herramientas de protección, análisis de vulnerabilidades o sesiones de concienciación? No dudes en contactar con nosotros llamando al 931 931 848 o rellenando este formulario.

Fuentes: Europa Press 23/11/2020, Europa Press 1/12/2020 y Europa Press 14/01/2021

Más información:

Dos campañas de phishing suplantan a ING y Bankia

Concienciación en ciberseguridad de los empleados: un tema pendiente

#escuda #phishing #IngenieríaSocial #suplantación #ecommerce #comprasonline #compasenlínea #ciberseguridad #Concienciaciónenciberseguridad #ContraseñasSeguras #PlandeRecuperación