El phishing es la modalidad de estafas virtuales más comunes que hay en la actualidad y consiste en que los cibercriminales se hacen pasar por instituciones o empresas con alta credibilidad y envían correos electrónicos falsos a las personas para convencerlas de entregar o registrar sus datos personales (e incluso bancarios) de manera voluntaria con la intención de extorsionar o extraer dinero desde sus cuentas de ahorros en entidades bancarias.
Según el reporte Fraud Beat 2022 de la compañía de seguridad Appgate, esta modalidad representa el 80 % de los incidentes que se reportan antes las autoridades y es una de las más sofisticadas y realistas. Sin embargo, esta actividad que no solo afecta a los usuarios sino también a las compañías y es por ello que la empresa de ciberseguridad Check Point realiza un estudio periódico llamado Brand Phishing Report que indica cuáles son las compañías más usadas por los cibercriminales a modo de fachada para elaborar sus campañas de phishing.
En este registro, que realiza cada tres meses indica que al menos hasta el último mes del año 2022 la empresa que fue usada más veces como parte de un esquema de ciberataques de este tipo fue Yahoo, que escaló desde el lugar número 23 y llegó a ocupar el primer puesto dentro del top mundial.
Las estadísticas elaboradas por la empresa de seguridad indican que hasta diciembre del 2022 el 20 % del total de los intentos de phishing a nivel global tuvo como protagonista del engaño a esta empresa tecnológica. Las versiones más comunes de estos ataques o intentos por vulnerar la seguridad de los dispositivos tienen la forma de correos con asuntos relacionados con premios o dinero desde remitentes como “Awards Promotion” o “Award Center”, lo que indicaba a los usuarios más confiados que habían sido acreedores de un premio entregado por parte de la empresa.
En estos casos, las víctimas indicaron que el mensaje informaba sobre un premio de miles de dólares provenientes de Yahoo y que su recepción tenía que ser por medio de una transacción bancaria, por lo que se pedían datos como el número de la tarjeta, número de cuenta de ahorros entre otros detalles sensibles.
Algunas campañas de phishing incitan a que el usuario comparta la información o el correo para que esta pueda afectar a más personas, pero en esta ocasión los cibercriminales solicitaron a sus víctimas no compartir información con nadie más para evitar que las personas puedan ser advertidas por contactos cercanos.
Según Manuel Rodríguez, Gerente de Ingeniería de Seguridad para el norte de América Latina de Check Point, “Estamos viendo cómo los atacantes usan como cebo premios e importantes cantidades de dinero. Hay que recordar que, si algo parece demasiado bueno para ser verdad, casi siempre es mentira”, aseguró.
Además, indicó que las personas deben estar alertas ante cualquier enlace o archivo adjunto sospechoso que esté presente en un correo electrónico. “Es importante comprobar siempre la URL de la página web a la que dirigen y nunca compartir información personal ni bancaria”.
Las empresas de tecnología son las más suplantadas
Dentro del listado del top 10 a nivel mundial, la gran mayoría de las empresas nombradas corresponden a tecnología, comunicaciones o entretenimiento como lo son Yahoo, Microsoft, Google, LinkedIn, WeTransfer, Netflix y WhatsApp. También se ha incluido algunas dedicadas al envío de paquetería como DHL y FedEx, además de bancos como el HSBC que también es mencionado en la lista.
En el caso de que los usuarios reciban un correo electrónico que incluya el acceso a un link o a una supuesta página web oficial en la que se solicita el ingreso de algunos datos personales, la forma más directa para evitar ser una víctima de una campaña de phishing es introducir ese enlace en una herramienta de análisis de virus que indique el nivel de seguridad de la página web.