LINKEDIN, LA RED SOCIAL QUE MÁS ATAQUES DE 'PHISHING' HA RECIBIDO EN EL PRIMER TRIMESTRE DE 2022
Las redes sociales son desde hace tiempo el principal objetivo para realizar estafas a través de Internet, debido a la cantidad de datos que se comparten y se necesitan para la creación de un perfil social. Para los ciberdelincuentes son el objetivo perfecto de los ataques de ‘phishing’, pudiendo acceder a datos tanto personales como bancarios.
Un reciente informe publicado por CheckPoint, denominado Brand Phishing Report, ha analizado el registro de este tipo de ataques durante el primer trimestre del año. En concreto, se centra en los ataques de ‘phishing’ dirigidos a grandes compañías y organizaciones como LinkedIn, DHL, Google, Microsoft, Apple o WhatsApp.
Los datos desvelan que la compañía que ha concentrado la mayoría de los ataques ha sido LinkedIn, con un 52% de ataques de ‘phising’ registrados a nivel mundial. En relación a los datos del trimestre anterior, la cifra ha aumentado un 44%.
Por detrás de LinkedIn se encuentran: DHL, con un 14% del total de acciones maliciosas; Google, con un 7%; Microsoft, con un 6 %; FedEx, con un 6%; WhatsApp, con un 4%; y Amazon, con un 2%.
Entre los métodos más utilizados para llevar a cabo estos ataques se encuentra el envío de un correo electrónico aparentemente legítimo con un enlace fraudulento en su contenido. El objetivo de estos ataques es captar la atención y animar al usuario a que haga clic sobre el enlace malicioso. Cuando se accede a esta web fraudulente, se solicita iniciar sesión y es así cómo los ciberdelincuentes guardan automáticamente las claves de acceso.
Las cifras publicadas por el proveedor global de soluciones de seguridad IT muestran que este tipo de ataques tiene mucha más presencia en las compañías tecnológicas. Sin embargo, la compañía ha querido puntualizar que la industria vinculada con el envío de productos y mercancías también ha sido otro de los principales objetivos de los ciberdelincuentes durante el primer trimestre de 2022.
Por ello, desde CheckPoint señalan que el crecimiento de los ciberataques registrados en este tipo de industrias tiene su explicación en el auge del comercio electrónico. De hecho, ya existen ejemplos reales de este tipo de prácticas en compañías del sector. Uno de ellos es el envío de correos electrónicos aparentemente reales a los usuarios de la compañía Maersk. Los estafadores mandan un mail notificando al usuario que debe descargase unos documentos de transporte, pero el objetivo real es infectar el equipo con ‘malware’ una vez se han descargado dichos documentos.
Elena Vivar