Un informe elaborado por Check Point Software Technologies reveló que LinkedIn continúa como la marca más imitada por ciberdelincuentes, con un 45% de intentos de phishing a nivel mundial. Una tendencia preocupante que muestra los riesgos a los que se enfrentan los usuarios de esta plataforma, utilizada tanto en Chile como en otros países, especialmente para la búsqueda de ofertas laborales y publicaciones de empresas y organizaciones.
El aumento más llamativo en empresas tecnológicas explotadas es el de Microsoft, que representa el 13% de todos los intentos de phishing de marcas, más del doble que en el trimestre anterior, y superó a DHL en el tercer puesto, con un 12%. Algunas de las nuevas marcas que han entrado en el top 10 son Adidas, Adobe y HSBC, aunque todas con un solo dígito.
Las campañas de phishing basadas en LinkedIn imitan el estilo de comunicación de la plataforma de medios sociales profesionales con correos electrónicos maliciosos que utilizaban asuntos como: “Has aparecido en 8 búsquedas esta semana”, “Tienes un mensaje nuevo”, o “Me gustaría hacer negocios contigo a través de LinkedIn”. Aunque parecían proceder de LinkedIn, estas campañas utilizaban una dirección de correo electrónico completamente distinta a la de la marca.
Omer Dembinsky, Director del Grupo de Investigación de Datos en Check Point Software, señaló que “los correos electrónicos de phishing son una herramienta destacada en el arsenal de todo hacker, ya que son rápidos de desplegar y pueden dirigirse a millones de usuarios a un coste relativamente bajo. Estos dan a los ciberdelincuentes la oportunidad de aprovechar la reputación de las marcas para dar a los usuarios una falsa sensación de seguridad y así robar información personal o comercial con fines económicos.”
Un ataque de phishing de marca no sólo se aprovecha de nuestra confianza implícita en una marca conocida, adoptando su imagen y a menudo utilizando una URL similar, sino que también juega con las emociones humanas, como el miedo a perder un descuento. La sensación de urgencia que esto genera lleva a los consumidores a hacer clic a toda prisa sin comprobar primero si el correo electrónico es de la marca en cuestión. Esto podría llevarles a descargar inadvertidamente malware o a entregar información personal identificable que puede dar a los delincuentes acceso a todo su mundo online y a posibles pérdidas económicas.
En su reporte de ciberseguridad, Check Point Software destacó las principales marcas utilizadas en los intentos de suplantación de identidad. Estas son: LinkedIn (45%), Microsoft (13%), DHL (12%), Amazon (9%), Apple (3%), Adidas (2%), Google (1%), Netflix (1%), Adobe (1%) y HSBC (1%).
