Ciberdelincuentes aprovechan marcas de gigantes tecnológicos en oleada de suplantación de identidad

El ciberespacio se ha convertido en un campo de batalla donde los delincuentes virtuales despliegan tácticas cada vez más sofisticadas para engañar y estafar a usuarios desprevenidos. Las marcas icónicas, como Microsoft, Google y Facebook, se han convertido en carnada para sus ardides maliciosos, infiltrando correos electrónicos, mensajes de texto y contenidos en redes sociales con el propósito de robar información personal y credenciales de pago.

Check Point Software Technologies, una empresa especializada en ciberseguridad, ha presentado un revelador informe que detalla las 10 empresas más falsificadas durante el segundo trimestre de 2023 a nivel global. El objetivo: obtener datos sensibles de los usuarios. Encabezando la lista se encuentra Microsoft, que ha escalado desde el tercer lugar en el trimestre anterior para liderar con un alarmante 29% de todos los intentos de phishing con suplantación de identidad de marcas entre abril y junio de este año.

Google ocupa el segundo lugar, con un preocupante 19% de los intentos, mientras que Apple cierra el podio con el 5%. Estos resultados confirman que el sector tecnológico es el más atacado, seguido de cerca por el sector financiero y las redes sociales. La lista completa se presenta a continuación:

1. Microsoft (29%)
2. Google (19,5%)
3. Apple (5,2%)
4. Wells Fargo (4,2%)
5. Amazon (4%)
6. Walmart (3,9%)
7. Roblox (3,8%)
8. LinkedIn (3%)
9. Home Depot (2,5%)
10. Facebook (2,1%)

Los Métodos Siniestros de Suplantación

Aunque el panorama puede cambiar en cada trimestre, las tácticas empleadas por los ciberdelincuentes marcan tendencias inquietantes. Según la investigación, la estrategia más utilizada consiste en inundar las bandejas de entrada con correos electrónicos que generan una falsa sensación de seguridad en el destinatario, haciéndoles creer que están recibiendo comunicaciones legítimas de las compañías afectadas.

La compañía detrás del informe enfatizó la importancia de detenerse y revisar cuidadosamente antes de hacer clic en enlaces desconocidos. Subrayaron la necesidad de que las empresas empleen tecnologías de bloqueo para contrarrestar eficazmente estos correos fraudulentos antes de que puedan engañar a sus empleados.

Un ejemplo ilustrativo de los acontecimientos en el segundo semestre de 2023 es una campaña de suplantación que utilizó el nombre de Microsoft para engañar a los usuarios. Este ataque de phishing se centró en titulares de cuentas de correo vinculadas a la empresa, a quienes se les enviaron mensajes falsos sobre supuestas actividades de inicio de sesión inusuales.

Los correos electrónicos fraudulentos afirmaban provenir desde el interior de la compañía, utilizando nombres de remitentes como “Microsoft en <el nombre de la compañía>”. El asunto del correo, titulado “RE: Actividad de inicio de sesión inusual en la cuenta de Microsoft”, incluía detalles aparentemente convincentes, como ubicación, dirección IP, fecha, plataforma y navegador utilizados en la supuesta actividad de inicio de sesión anómala.

El correo instaba a la víctima a revisar su actividad haciendo clic en un enlace aparentemente legítimo, que, en realidad, llevaba a sitios web maliciosos no relacionados con Microsoft. Aunque actualmente no son accesibles, estos sitios estaban diseñados para robar credenciales de acceso y otra información personal, así como para descargar contenido dañino en los dispositivos de las víctimas.