Microsoft fue la marca más suplantada en los ataques de ‘phishing’ en 2021, junto con los sitios web de ‘streaming’ ilegal.
Excelsior
La compañía tecnológica Microsoft fue la marca más suplantada en los ataques de ‘phishing’ en 2021, junto con los sitios web de ‘streaming’ ilegal, así como el sector minorista y el gubernamental.
Es una de las conclusiones a las que ha llegado Atlas VPN en un reciente informe, TreatLabz Phishing, en el que se analizan los ataques de ‘phishing’ con datos recopilados por la nube de Zscaler.
El análisis se ha llevado a cabo para identificar tendencias críticas, industrias en riesgo y tácticas habituales puestas en práctica a lo largo del pasado año por los ciberdelincuentes.
El estudio determina que los atacantes aprovecharon la imagen de marca del fabricante para suplantar sus productos, como OneDrive y Microsoft 365, en el 36,6 por ciento de los ataques de ‘phishing’ registrados el pasado año.
Este porcentaje dista mucho del registrado por las páginas web de ‘streaming ilegal, que fueron utilizadas por los ciberdelincuentes en el 13,6 por ciento de las ocasiones para perpetrar estos ataques de estafas.
Según Atlas VPN, estas páginas web se sitúan en segunda posición debido a la influencia de la pandemia, momento en que gran parte de los usuarios las utilizó para visualizar y descargar contenido ‘online’.
Les siguen los ataques de ‘phishing’ relacionados con el Covid-19, que representaron el 7,2 por ciento de las estafas de ingeniería social en el ejercicio de 2021.
En este sentido, los ciberdelincuentes aprovecharon el desconocimiento de los usuarios para ofrecer dominios engañosos de páginas web aparentemente legítimos y seguros.
Asimismo, los ciberdelincuentes se hicieron pasar por la plataforma de mensajería Telegram en el 6,5 por ciento de los ataques de ‘phishing‘, mientras que las acciones fraudulentas relacionadas con Amazon representaron el 5,8 por ciento de las estafas por internet.
Finalmente, los ataques de ciberdelincuentes que suplantaron la identidad de empresas como Google, PayPal, Facebook o Binance se materializaron en menos del 3 por ciento de los ataques.
