Llegamos a ustedes gracias a:



Noticias

Apple es la marca más imitada por los intentos de phishing

El informe de phishing de la marca Check Point Research del primer trimestre de 2020.

[17/04/2020] Check Point Research, el brazo de Inteligencia de Amenazas de Check Point Software Technologies ha publicado su nuevo Informe de Phishing para el primer trimestre del 2020.El informe destaca las marcas más frecuentemente imitadas por los criminales en sus intentos de robar información personal o credenciales de pago de los individuos durante el primer trimestre de este año.

"En un ataque de phishing de marca, los delincuentes intentan imitar el sitio web oficial de una marca conocida, utilizando un nombre de dominio o una URL y un diseño de página web similares a los del sitio genuino. El enlace al sitio web falso puede enviarse a los individuos objetivo por correo electrónico o mensaje de texto, el usuario puede ser redirigido durante la navegación por la web o puede ser activado desde una aplicación móvil fraudulenta. El sitio web falso suele contener un formulario destinado a robar las credenciales, los datos de pago u otra información personal de los usuarios, señaló Maya Horowitz, directora de Threat Intelligence & Research, Products en Check Point.

De acuerdo al informe, Apple fue la marca más frecuentemente atacada por los ciberdelincuentes, pasando del séptimo lugar en el cuarto trimestre del 2019 al primer lugar de la clasificación. El 10% de todos los intentos de phishing de marcas se relacionaron con el gigante de la tecnología, ya que los malos actores buscaron capitalizar su poderoso reconocimiento de marca. Netflix ocupó el segundo lugar con el 9% de todos los intentos de phishing relacionados con la empresa, quizás en parte debido al aumento de personas que accedieron al servicio durante la pandemia de coronavirus. Mientras tanto, la marca Chase Bank subió un 3% desde el cuarto trimestre del 2019 hasta ocupar la sexta posición, con un 5% de todos los intentos de phishing que buscaban explotar esta marca.

"La industria más probable a la que se dirigía el phishing de marca era la tecnología, seguida de la banca y luego los medios de comunicación. Esto ilustra una amplia difusión de algunos de los sectores de consumo más conocidos y utilizados, en particular durante la pandemia de coronavirus y la cuarentena asociada, en la que los individuos están lidiando con la tecnología de trabajo a distancia, los posibles cambios en las finanzas y un aumento de los servicios de entretenimiento en el hogar, como la transmisión de vídeo, anotó la ejecutiva.

Principales marcas de phishing en el primer trimestre del 2020

Las principales marcas se clasifican por su apariencia general en los intentos de phishing de marcas:

  • Apple (relacionada con el 10% de todos los intentos de phishing de marcas a nivel mundial)
  • Netflix (9%)
  • Yahoo (6%)
  • WhatsApp (6%)
  • PayPal (5%)
  • Chase (5%)
  • Facebook (3%)
  • Microsoft (3%)
  • eBay (3%)
  • Amazon (1%)

Principales marcas de phishing por plataforma

Durante el primer trimestre del 2020, se utilizaron marcas similares en los vectores de phishing móvil y de la web, que incluían servicios bancarios y de streaming como Chase y Netflix. El phishing web fue el más destacado con un 59%, seguido del phishing móvil como la segunda plataforma más atacada en comparación con el cuarto trimestre del 2019, donde ocupó el tercer lugar. Esto se debe a que la gente pasa más tiempo en sus teléfonos móviles durante la pandemia de Coronavirus, de la que se aprovechan los ciberdelincuentes.

Correo electrónico (18% de todos los ataques de phishing durante el primer trimestre)

  • Yahoo
  • Microsoft
  • Outlook
  • Amazon

Web (59% de todos los ataques de phishing durante el primer trimestre)

  • Apple
  • Netflix
  • PayPal
  • eBay

Móvil (23% de todos los ataques de phishing durante el primer trimestre)

  • Netflix
  • Apple
  • WhatsApp
  • Chase

El informe de phishing de la marca Check Point está impulsado por la inteligencia ThreatCloud de Check Point, una red de colaboración para luchar contra el cibercrimen que proporciona datos de amenazas y tendencias de ataques desde una red global de sensores de amenazas. La base de datos de ThreatCloud contiene más de 250 millones de direcciones analizadas para el descubrimiento de botes, más de 11 millones de firmas de malware y más de 5,5 millones de sitios web infectados, e identifica millones de tipos de malware diariamente.