Las marcas más usadas como cebo por los ciberdelincuentes

Microsoft phishing marcas

Microsoft es la marca más utilizada por los hackers y piratas informáticos como cebo para robar datos o información a los usuarios a través de correos electrónicos falsos utilizando el método del «phishing«. Básicamente este consiste en hacerse pasar por la empresa con un email fraudulento y engañar a las victimas haciéndoles creer que deben actualizar datos de inicio de sesión. Obviamente, si proporcionan estos datos personales, caen en manos de los ciberdelincuentes.

El uso de la marca Microsoft en técnicas de robo a través del phishing por correo electrónico aumentó un 19% en el tercer trimestre de 2020

El dato se desprende de una investigación realizada por la empresa de seguridad Check Point Research, que analiza las 10 marcas más usadas como cebo en correos de phishing. Según el informe,  Microsoft ha pasado de ocupar el quinto lugar en el ranking el año pasado a ocupar este año el primer lugar. Solo en el tercer trimestre de 2020 la tecnológica, propiedad de Bill Gates, vio cómo crecieron en un 19% los intentos de usar la marca de forma fraudulenta en todo el mundo, para tratar de engañar a los usuarios y hacerles pensar que la compañía se había comunicado con ellos, cuando en realidad se trataba de un intento de estafa electrónica.

Ese aumento en el uso de la marca Microsoft para cometer delitos de phishing, se atribuye al impulso del teletrabajo por la pandemia. Entre otros, en los últimos meses se popularizó un correo supuestamente  de Microsoft invitando a los usuarios a  renovar sus credenciales de uso de Microsoft Office 365, que muchos emplean en casa para trabajar.

El segundo puesto en la lista de este ranking mundial de marcas empleadas para el «phishing», es para DHL, la operadora de transporte de paquetes, que registra un 9% del total de  ataques en el mundo usando su nombre. El tercer lugar es para el motor de búsquedas Google. La lista la terminan PayPal, Netflix, Facebook, Apple, WhatsApp, Amazon e Instagram.

Con respecto a la clasificación por sectores, las empresas tecnológicas ocupan el primer lugar, seguido del sector bancaria y el tercer puesto es para las marcas de redes sociales. Los usuarios que son victimas de estos ataques, por lo general caen en la trampa debido a que el contacto se genera a través de una marca, muchas veces reconocida o famosa en diferentes ámbitos, cuyo contacto parece como legítimo, cuando en realidad se trata de todo un engaño, para que los usuarios hagan clic en el enlace y descarguen un malware que les de acceso a los hackers y se apoderen de su información, usurpen identidades o tomen el control del equipo.

Para no caer en estas estafas de phishing, lo principal es no presionar ningún enlace que reciba en su bandeja de correo, sin importar de dónde venga. Luego, hay que analizar el correo empezando por la ortografía del escrito, formato, cómo inicia el saludo… y el tipo de información que contiene. Por ejemplo, si solicita cambiar contraseñas o requerimientos similares, debes saber que estas organizaciones y cualquier otra responsable y legal no solicita por correo electrónico actualizaciones de credenciales.

Por último mantén actualizado los sistemas operativos y de seguridad del ordenador y del móvil, porque si están desactualizados dejan puestas abiertas a los hackers para que puedan ingresar al equipo.

Joaquín Romero

Redactor de Contenidos, Ingeniero en Sistemas y Desarrollador. Especializado en temas tecnológicos e innovadores que marcan el futuro de la humanidad.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
    • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
    • Legitimación: Consentimiento del interesado.
    • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
    • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
    • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.