Microsoft, la marca que más usaron los cibercriminales para phishing
Microsoft es la marca que más se utilizó para hacer ataques de phishing durante el cuarto trimestre del 2023
Hacker -
:quality(75)/media/dinero/images/2024/01/microsoft-marca-phishing.jpg)
Los cibercriminales están conscientes del alcance que tienen los productos de Microsoft alrededor del mundo, por eso es la marca que más ocuparon para intentar ataques de phishing durante el cuarto trimestre de 2023.
El más reciente Brand Phishing Report, realizado por Check Point Research, encontró que 33% de los intentos de phishing en el mundo utilizaron el nombre de la firma de Satya Nadella en los últimos tres meses de 2023.
De acuerdo con Omer Dembinsky, gerente del Grupo de Datos de Check Point Software, una de las formas en que los piratas informático utilizan el nombre de Microsoft es enviando correos de verificación falsos.
Por ejemplo, a un usuario le llega un email supuestamente enviado por el gigante de Redmond con el tema: “Microsoft: verifica tu dirección de correo electrónico”.
Esto genera urgencia en el usuario, quien da clic a la liga adjunta y es enviado a otra página donde se le pedirá colocar su correo electrónico y contraseña, las cuales terminan en manos de los cibercriminales y pueden ser usadas de diferentes maneras.
Microsoft no es la única tecnológica que los piratas informáticos utilizan para sus ataques de phishing, Amazon se ubicó en segundo lugar con 9.0% de los intentos, en tercero Google con 8.0% y Apple en el cuarto con 4.0 por ciento.
Check Point Research detectó que, en el caso de la manzana, los cibercriminales tratan de aprovechar que a mucha gente se le acaba el almacenamiento en la nube.
Como el estudio analizó el último trimestre del año pasado, también se encontró que los piratas informáticos acecharon a minoristas y empresas de mensajería para aprovechar la temporada de compras decembrinas.
Por lo anterior, DHL se posicionó entre las diez principales marcas cuyo nombre es utilizado en phishing.
¿Qué otros ciberataques vienen?
Nos hemos despedido del 2023 pero las amenazas phishing continúan en este nuevo año, incluso los ciberdelincuentes con conocimientos limitados en tecnologías de información pueden imitar marcas legítimas para engañar a clientes desprevenidos y llevar a cabo ataques de ingeniería social”, advirtió Dembinsky.
A esto se añade el uso generalizado de la inteligencia artificial, particularmente del tipo generativo, que no sólo podría provocar un aumento en el volumen de las campañas de phishing este año, también hará que sea más difícil para las personas distinguir los mensajes o correos falsos de los auténticos.
Por lo mismo, el experto recomendó a las personas estar atentas y buscar algunos de los signos que pueden revelar que se trata de un intento de phishing.
Por ejemplo, los correos electrónicos que amenazan consecuencias negativas siempre deben ser tratados con escepticismo. Otra recomendación es analizar si el mensaje está escrito con lenguaje o tono inapropiados.
También, es muy importante revisar que las direcciones de email, enlaces y nombres de dominio coincidan, si esto no ocurre puede tratarse de phishing.
Por: Aura Hernández.
Jbf
Tips para tus finanzas personales directo en tu correo.
Al registrarme acepto los términos y condiciones
