Utilizan Facebook, Yahoo y Netflix para realizar ataques de ‘phishing’
Facebook ha sido la marca más imitada en el pasado año 2019 en los ataques de ‘phishing’ -en los que los cibercriminales se hacen pasar por una compañía para hacerse con los datos de los usuarios y sus cuentas- y ha acumulado el 18 por ciento de los ataques de este tipo a nivel global, que también afectan a empresas como Yahoo y Netflix.
Así lo ha revelado el informe ‘Brand Phishing Report 2019’ de la compañía de ciberseguridad Check Point, en el que se han analizado los intentos de ataques de ‘phishing’ en todo el mundo durante el cuarto trimestre del pasado año.
En el ranking global del ‘phishing’, por detrás de Facebook se encuentran por volumen de ataques Yahoo, segundo con el 10 por ciento; Netflix, tercero con el 5 por ciento; así como otras compañías tecnológicas como Microsoft (3 por ciento), Spotify (3 por ciento), Apple (2 por ciento) y Google (2 por ciento).
No obstante, durante el último trimestre del año se produjeron grandes diferencias entre las marcas utilizadas en cada vector de ataque, según explica Check Point en un comunicado.
Los ataques a través de la Web fueron los más frecuentes y comprendieron el 48 por ciento de todos los ataques de ‘phishing’ del cuarto trimestre de 2019. Los cibercriminales de esta categoría eligieron hacerse pasar por empresas como Spotify, Microsoft, PayPal y Facebook.
En segunda posición se encuentran los ataques de ‘phishing por email, que supusieron el 27 por ciento del total y que suplantaron preferentemente a Yahoo, por delante de la marca de gafas de sol Ray-Ban, Microsoft y de DropBox.
Muy cerca se encuentran los atacantes que optan por campañas de ‘phishing’ a través del móvil, que en los últimos tres meses de 2019 congregaron el 25 por ciento de todos los ataques. La marca más imitada fue la de servicio bancarios Chase Mobile Banking, seguida de Facebook, Apple y PayPal.
“En los dos últimos años, los incidentes de este tipo de ataque se han disparado con el aumento del uso del correo electrónico basado en la nube, lo que facilita a los delincuentes camuflarse como un elemento de confianza”, como señala Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point Research, que considera que “el ‘phishing’ seguirá siendo una amenaza creciente en 2020“.