Que el phishing es una amenaza permanente al navegar por internet no es una novedad, pero sí cómo han evolucionado los métodos de los hackers con el fin de robar la información personal de los usuarios. No sorprende, entonces, que cada vez nos encontremos con más sitios web falsos que son prácticamente calcados al milímetro de los originales y que pueden jugarnos una muy mala pasada si no prestamos atención. Pero más allá de ello, nos volvemos a encontrar con marcas globalmente conocidas que son el gancho perfecto para hacer caer a los menos precavidos.

Según Check Point Research, las marcas más imitadas por los piratas informáticos para ataques de phishing durante el último trimestre del 2021 fueron DHL, Microsoft y WhatsApp. Según la investigación, el 23% de los intentos globales de suplantación de identidad se realizaron a través de la reconocida empresa de logística y paquetería.

Que DHL haya sido la marca más usada por los hackers para tratar de robar información sensible del público no es una casualidad. Los investigadores indican que esto se debe al incremento de las compras en línea en la época cercana a las fiestas de fin de año; pero también aseguran que el crecimiento del comercio en línea por la pandemia de la COVID-19 ha jugado un papel fundamental.

Con Microsoft y WhatsApp, por su parte, se observa un patrón un tanto más común por parte de los atacantes a la hora de buscar víctimas de phishing. La firma de Redmond, que ya había sido la marca más usada para delitos de suplantación de identidad a comienzos del 2021, acaparó el 20% de los intentos globales durante el último trimestre del año pasado. Por su parte, la popular app de mensajería ocupó el tercer escalón del podio con el 11% de los casos.

El phishing también creció en las redes sociales

El informe de Check Point Research también marca un incremento en los intentos de phishing a través de redes sociales. El caso más notorio es el de LinkedIn, que vio un crecimiento importante entre el tercer y el cuarto trimestre del 2021; así, saltó del octavo al quinto lugar del ranking entre ambos períodos. La plataforma perteneciente a Microsoft cerró el último año con un 8% del total de intentos de suplantación de identidad.

Al igual que como ha ocurrido con DHL, los especialistas sostienen que la pandemia y el sostenimiento del teletrabajo han profundizado el uso de plataformas sociales para el phishing.

Ya en octubre pasado Google había alertado sobre un "aumento significativo" de los ataques de malware y phishing durante el 2021. Y la metodología se repite en la mayoría de los casos; se utilizan correos electrónicos fraudulentos que envían a los usuarios a sitios falsos pero que copian a los originales hasta el mínimo detalle. Allí, los usuarios son invitados a colocar sus credenciales de inicio de sesión y sus datos son robados.

Imagen: Check Point Research

Por ello es necesario no solo prestar debida atención a las direcciones de e-mail desde donde llegan los mensajes, sino también a los dominios en los que nos solicitan nuestros datos de logueo. Durante el último año los hackers también han utilizado anuncios de Google con páginas web falsificadas para robar cuantiosas sumas de dinero de wallets de criptomonedas.

Las 10 marcas más usadas para la suplantación de identidad

Este es el Top 10 de las marcas más utilizadas por los piratas informáticos para sus campañas de phishing en el último trimestre del 2021:

  1. DHL (23%);
  2. Microsoft (20%);
  3. WhatsApp (11%);
  4. Google (10%);
  5. LinkedIn (8%);
  6. Amazon (4%);
  7. FedEx (3%);
  8. Roblox (3%);
  9. Paypal (2%);
  10. Apple (2%).