Antonio Amador, Country Manager para Región Norte de América Latina de Check Point
Apple ha sido la marca más imitada para realizar ataques de phishing durante el primer trimestre del año, según el Brand Phishing Report de Check Point. Los investigadores de la compañía señalan a Yahoo! como la marca más imitada para intentos de email phishing y Netflix como la más utilizada para los ataques móviles.

Bogotá.— Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (Nasdaq: CHKP), proveedor especializado en ciberseguridad a nivel mundial, ha publicado una nueva edición de su Brand Phishing Report 2020. Este informe analiza las marcas que, a lo largo del primer trimestre del año, se encontraron entre las más imitadas por los cibercriminales a la hora de realizar ataques de phishing con el objetivo de robar datos personales o credenciales bancarias de millones de usuarios en todo el mundo.

En un ataque de phishing que suplanta una marca, los cibercriminales tratan de imitar su página web oficial utilizando un nombre de dominio o URL y un diseño gráfico y visual similar a los del site verdadero. El enlace que lleva a la web falsa puede enviarse a cualquier usuario a través de correo electrónico o mensaje de texto, redirigir a un internauta durante la navegación por la web o incluso ser activado desde una aplicación móvil fraudulenta. Asimismo, esta website falsa suele contener un formulario cuyo objetivo es robar credenciales de pago o cualquier otro tipo de información personal.

Según el informe de la compañía, Apple (10 por ciento) fue la marca más frecuentemente utilizada por los ciberdelincuentes, ascendiendo desde el séptimo lugar (2 por ciento de todos los intentos de phishing de marcas a nivel mundial en el cuarto trimestre de 2019). Netflix, con un 9 por ciento, ocupó el segundo lugar, debido en parte al aumento de consumidores que accedieron al servicio como resultado de las medidas de confinamiento frente al Covid-19. El buscador Yahoo, con un 6 por ciento del total de los intentos de phishing, se situó en la tercera posición.

Por sectores, el informe de Check Point señala que la tecnología, banca y medios de comunicación son los principales objetivos de los cibercriminales. Esto demuestra un mayor foco de las amenazas entre los sectores de consumo más conocidos y utilizados durante la pandemia del Covid-19 y la cuarentena, un periodo en el que ha incrementado el uso de la tecnología como resultado del teletrabajo, los cambios en la economía y el aumento en el acceso a servicios de entretenimiento en streaming.

Top phishing por marcas en el primer trimestre de 2020
Este ranking clasifica las marcas según su volumen de uso en los intentos de ataques de phishing en todo el mundo:

1. Apple (10 por ciento del total)
2. Netflix (9 por ciento)
3. Yahoo (6 por ciento)
4. WhatsApp (6 por ciento)
5. PayPal (5 por ciento)
6. Chase (5 por ciento)
7. Facebook (3 por ciento)
8. Microsoft (3 por ciento)
9. eBay (3 por ciento)
10. Amazon (1 por ciento)

Top phishing por marcas por plataforma
Durante el primer trimestre de este año se han empleado marcas parecidas en vectores de ataque phishing móvil y web, entre los que se encontraban servicios de banca online como Chase o de reproducción en streaming como Netflix. El phishing web, con un 59 por ciento, se ha situado como el vector de ataque predominante, seguido por el phishing móvil, que en el último trimestre del 2019 ocupaba la tercera posición. Esto se debe a que los usuarios pasan más tiempo utilizando sus teléfonos móviles, algo de lo que se están aprovechando los cibercriminales.

Web (59 por ciento del total de ataques de phishing durante el Q1)

1. Apple
2. Netflix
3. PayPal
4. eBay

Móvil (23 por ciento)

1. Netflix
2. Apple
3. WhatsApp
4. Chase

Email (18 por ciento)

1. Yahoo
2. Microsoft
3. Outlook
4. Amazon

“Los cibercriminales siguen atacando a los usuarios por medio de intentos de phishing altamente sofisticados a través de emails, web y aplicaciones móviles parece que pertenecen a marcas muy reconocidas y que saben que tienen un alto nivel de consumo en la actualidad, ya sea debido al lanzamiento de un producto de gama alta o simplemente como consecuencia de los patrones de comportamiento general que se han detectado durante la pandemia del Covid-19”, señala Antonio Amador, Country Manager para Región Norte de América Latina de Check Point. “En este sentido, el phishing se mantendrá con una amenaza creciente durante los próximos meses, sobre todo teniendo en cuenta que los cibercriminales siguen utilizando el miedo y las necesidades de la población que utiliza servicios esenciales desde casa. Como siempre, desde Check Point animamos a extremar las precauciones y ser precavidos cuando se comparten datos personales”, concluye Amador.

El Brand Phishing Report de Check Point está impulsado por la inteligencia ThreatCloud de Check Point, la mayor red de colaboración para luchar contra el cibercrimen que proporciona datos de amenazas y tendencias de ataques desde una red global de sensores de amenazas. La base de datos de ThreatCloud contiene más de 250 millones de direcciones analizadas para el descubrimiento de botnets, más de 11 millones de firmas de malware y más de 5,5 millones de sitios web infectados, e identifica millones de tipos de malware diariamente.

Acerca de la investigación de Check Point Research
Proporciona inteligencia sobre amenazas ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recoge y analiza los datos de ciberataques globales almacenados en ThreatCloud para mantener a los hackers a raya, al tiempo que se asegura de que todos los productos de Check Point están actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, con las fuerzas del orden y con varios CERTs.

Acerca de Check Point Software Technologies Ltd.
Es un proveedor de soluciones de ciberseguridad para gobiernos y empresas a nivel mundial. Sus soluciones protegen a sus clientes de los ciberataques con una tasa de captura de malware, ransomware y otros tipos de ataque importantes en el mercado. Check Point ofrece una arquitectura de seguridad multinivel que protege la información de las empresas almacenada en la nube, en la red y en los dispositivos móviles, además del sistema de gestión de la seguridad más completo e intuitivo. Check Point protege más de 100.000 organizaciones de todos los tamaños.

Foto: Check Point Software Technologies Ltd.