:format(jpeg)/www.elespectador.com/resizer/LuqaWwpvAnPqdF3FON4ATHXJcR8=/arc-anglerfish-arc2-prod-elespectador/public/Q2K3TTIH3VGWRG74TY5MZSOR5U.jpg)
Las redes sociales se han convertido en el principal objetivo de este tipo de estafas, cuyo objetivo es obtener información de los usuarios para acceder a sus cuentas personales, así como datos bancarios. A estas plataformas le siguen en número de ataques otros sectores de la industria, como el ‘retail’, la tecnología y el transporte de mercancías.
También te puede interesar: Wall Street termina su mala racha con la mejor semana desde noviembre de 2020
Esta es una de las principales conclusiones a las que ha llegado CheckPoint en su reciente informe Brand Phishing Report, en el que ha analizado el registro de este tipo de ataques llevados a cabo durante el primer trimestre de este año.
En su informe, CheckPoint ha analizado los ataques ‘phishing’ dirigidos a grandes compañías y organizaciones como LinkedIn, DHL, Google, Microsoft, Apple o WhatsApp.
Durante el primer trimestre de 2022, la red social profesional LinkedIn ha concentrado un 52 % de todos los ataques ‘phising’ registrados a nivel global.
Esta cifra es un 44 % mayor respecto a la que registró el anterior trimestre, de 8 %. Además, es la primera vez que la plataforma lidera la clasificación de los sitios web más atacados.
Uno de los métodos más habituales para proceder a este ataque se centra en el envío de un correo electrónico de aspecto legítimo a estos usuarios, con un enlace fraudulento en su contenido.
Su objetivo es captar su atención y animarle a hacer clic sobre el enlace malicioso. Una vez este haya accedido a la web presuntamente verificada, se le pide iniciar sesión con sus credenciales.
Los ciberdelincuentes guardan automáticamente estas claves, por lo que pueden acceder en cualquier momento a las cuentas de los usuarios de LinkedIn, así como a sus datos personales y profesionales.
Otras industrias en la mira
En relación al número de ciberataques registrados, por detrás de LinkedIn se sitúan DHL (con un 14 % del total de acciones maliciosas), Google (7 %), Microsoft (6 %), FedEx (6 %), WhatsApp (4 %) o Amazon (2 %).
Finalizan este listado de las marcas o compañías que más ataques de ‘phishing’ han sufrido el conglomerado de negocios relacionados con los sectores del transporte y la energía Maersk (1 %), AliExpress (0,8 %) y Apple (0,8 %).
A pesar de que en esta relación tienen gran presencia las compañías tecnológicas, CheckPoint ha puntualizado que la industria relacionada con el envío de productos y mercancías también han sido otro de los principales objetivos de los ‘hackers’ durante el primer trimestre de 2022.
Este proveedor global de soluciones de seguridad IT ha indicado que el crecimiento de los ciberataques registrados en este tipo de industrias se debe al auge del comercio electrónico.
Uno de los ejemplos que ha puesto en evidencia para demostrar el funcionamiento de estas amenazas es el de la compañía Maersk, cuyos clientes reciben un correo electrónico aparentemente real.
Para poder acceder a los datos de los usuarios que lo reciben, los estafadores les invitan a descargar presuntos documentos de transporte que resultan ser falsos para, así, infectar sus equipos con ‘malware’.