LinkedIn, por primera vez es la red social más suplantada por los ciberdelincuentes

Los piratas cibernéticos usualmente prefieren las redes sociales para aplicar tácticas de ingeniería social y la plataforma de perfiles profesionales pasó del 8 % al 52 % en unos meses

Guardar
LinkedIn por primera vez es la empresa más afectada por los ataques de phishing  (Foto: REUTERS/Robert Galbraith/File Photo)
LinkedIn por primera vez es la empresa más afectada por los ataques de phishing (Foto: REUTERS/Robert Galbraith/File Photo)

De acuerdo con el reporte Brand Phishing Report del primer trimestre del 2022 de la empresa de ciberseguridad, Check Point Research (CPR), por primera vez LinkedIn es la marca más suplantada por los ciberdelincuentes, seguida por DHL y Google.

De haber registrado el 8 % de ataques de ingeniería social, pasó a ser la protagonista con el 52 % de intentos de phishing, un tipo de ataque en el que los ciberdelincuentes suplantan la identidad de la página para robar información personal o credenciales de pago.

En solo tres meses registró un aumento del 44 % con respecto al periodo pasado, en el que LinkedIn ocupaba el quinto puesto de los intentos de phishing. Según los especialistas, incluso ha superado a DHL como la más afectada, que ahora ocupa la segunda posición y representa el 14 % de todos los intentos de phishing en los primeros meses del año.

Ilustración de pshishing (Foto: Pixabay)
Ilustración de pshishing (Foto: Pixabay)

Cómo atacan

El informe señala que los piratas cibernéticos contactan a los usuarios de LinkedIn a través de un correo electrónico que luce idéntico a los de la compañía para atraerlos a hacer clic en un enlace malicioso. Una vez que la víctima entra al sitio, que también aparenta ser el oficial, pide que inicie sesión, pero este se queda con la contraseña y nombre de usuario.

Cuando obtienen las contraseñas los ciberdelincuentes pueden tomar control de la cuenta para enviar spam, hacer fraude o ejecutar cualquier otra táctica de ingeniería social.

Qué otros sitios o compañías son afectadas

Los registros señalan que las redes sociales son el objetivo principal de los ciberdelincuentes, incluso por delante de empresas de transporte y gigantes tecnológicos como Google, Microsoft y Apple.

De entre ellas, como se dijo anteriormente, LinkedIn resultó ser la más afectada de todas. También WhatsApp se encuentra en el top diez, representando casi 1 de cada 20 ataques relacionados con el phishing en todo el mundo. Facebook, por su parte, este año salió de la lista de las redes sociales más atacadas.

Seguido de las plataformas sociales se encuentra el sector de transporte como la categoría más atacada por piratas cibernéticos. En este caso, se han aprovechado del aumento del comercio electrónico para dirigirse directamente a los consumidores y a las empresas de mensajería.

DHL ocupa la segunda posición con el 14 % de los intentos de phishing; FedEx ha pasado de la séptima posición a la quinta, y ahora representa el 6 % de todos los casos; y Maersk y AliExpress se estrenan en la lista de los diez primeros. En conjunto, las posiciones que ocupan las diez empresas más afectadas son las siguientes:

Piratas cibernéticos roban información (Foto: Pixabay)
Piratas cibernéticos roban información (Foto: Pixabay)

1. LinkedIn (relacionado con el 52% de todos los ataques de phishing a nivel mundial)

2. DHL (14%)

3. Google (7%)

4. Microsoft (6%)

5. FedEx (6%)

6. WhatsApp (4%)

7. Amazon (2%)

8. Maersk (1%)

9. AliExpress (0.8%)

10. Apple (0.8%)

En el informe destaca la estrategia de phishing que utilizaba correos electrónicos de la marca Maersk para fomentar la descarga de supuestos documentos de tránsito, infectando los equipos de sus víctimas con malware. Además de la infección, los ciberdelincuentes también están otras acciones como la del robo de credenciales.

“La mejor defensa contra estas amenazas, como siempre, es el conocimiento. Los empleados, en particular, deben recibir formación para detectar anomalías sospechosas, como dominios mal escritos, errores tipográficos, fechas incorrectas y otros detalles que pueden poner al descubierto un correo electrónico o mensaje de texto falso. Los usuarios de LinkedIn, en particular, deberían estar muy atentos durante los próximos meses”, señaló Ivonne Pedraza, Territory Manager de CPS.

SEGUIR LEYENDO:

Guardar