Ciberseguridad Microsoft es la marca más suplantada en los ataques de phishing

A nivel global, el gigante tecnológico fue la compañía más utilizada por los ciberdelincuentes para llevar a cabo ciberataques de ‘phishing’ en el último trimestre del año pasado. Tras ella, DHL, LinkedIn, Amazon y Rakuten también se usaron como señuelo para intentar engañar a las víctimas.

ordenador portátil con productos de Microsoft

Microsoft fue la marca más utilizada en los ataques de ‘phishing’ en el último trimestre de 2020.

Por Redacción.

A tenor de los resultados del último Brand Phishing Report de Check Point, firma especializada en ciberseguridad, Microsoft fue la marca más utilizada en los ataques de phishing en el último trimestre de 2020. A nivel global, el gigante tecnológico concentró el 43% de este tipo de ciberamenaza de ingeniería social, situándose a continuación la firma de logística DHL (18%) y la red social de contactos empresariales LinkedIn (6%).

Objetivo: el teletrabajo

Según indican los expertos de ciberseguridad, el incremento del uso de Microsoft (+19%) en los ciberataques de phishing obedeció, principalmente, a un aumento de las campañas relacionadas con el teletrabajo. En cualquier caso, el phishing de marca tiene como fin lograr que las víctimas accedan a sitios web engañosos o páginas maliciosas con el objetivo de robarles sus credenciales o información confidencial.

En los ataques de phishing se imita el sitio web oficial de una marca conocida empleando un nombre de dominio o una URL y un diseño similares a los de su página oficial. Y la captación de víctimas se lleva a cabo mediante un correo electrónico o un SMS. Una vez que los internautas siguen la ruta trazada por los ciberdelincuentes, se les intenta robar sus credenciales o información a través de métodos como cumplimentar un formulario.

¿Cómo protegerse del ‘phishing’?

Sobre el modus operandi, Maya Horowitz, directora de Inteligencia e Investigación de Amenazas y Productos de la firma de ciberseguridad, comenta que “los ciberdelincuentes modifican sus tácticas de phishing para aumentar sus posibilidades de éxito”.

“Por ello”, prosigue, “recomendamos a los usuarios que extremen las precauciones a la hora de compartir datos personales y credenciales. Y también que se lo piensen dos veces antes de abrir archivos adjuntos o enlaces incluidos en correos electrónicos. Sobre todo, de los que supuestamente procedan de Microsoft o Google, compañías que tienen más posibilidades de ser suplantadas”.

Con el objetivo de ayudar a los lectores a evitar este tipo de amenazas, desde Segurilatam ofrecemos 10 consejos de ciberseguridad para prevenir los ciberataques de ingeniería social.

ciberseguridad precaución con los correos electrónicos que se reciben
Es importante ser precavidos con los archivos adjuntos y los enlaces incluidos en correos electrónicos.
Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad