¿Cuáles son las empresas que más suplantan los cibercriminales para robarte los datos?

«Con el teletrabajo implantado de forma masiva, la cantidad de correos electrónicos que se envían y reciben, y la actitud general de estar 'siempre conectado', hay más oportunidades que nunca para los cibercriminales. Las estafas por 'phishing' que intentan manipular a un usuario han tenido más éxito ahora que las víctimas están físicamente aisladas de otros trabajadores o compañeros», destaca a este periódico Nick Emanuel, director de producto de Webroot. Que, además, hace hincapié en que el diseño de las estafas ha mejorado notablemente durante los últimos meses, lo que facilita que el usuario caiga en la trampa.

«La extensión y duración de la pandemia ha permitido a muchos atacantes perfeccionar sus habilidades. El lenguaje utilizado en los ataques de 'phishing' y en los nombres de dominios maliciosos asociados refleja, en gran medida, las tendencias actuales, y los acontecimientos clave, como las prohibiciones de viajar, las vacunas o las ayudas financieras, ofrecen amplias oportunidades a los estafadores para engañar a la gente», completa el experto a este respecto.

Para poder conseguir sus objetivos, los cibercriminales que emplean ataques de 'phishing' tienden a suplantar a empresas destacadas con las que es probable que la víctima tenga contratado algún servicio . De acuerdo con los datos de Webroot, las diez más empleadas durante 2020 fueron eBay (13,2%), Apple (10,2%), Microsoft (9,5%), Facebook (8,8%), Google (8,6%), Steam (7,9%), Yahoo (5,4%), Amazon (4,7%), Netflix (3,0%) y PayPal (3,0%).

Asimismo, destacan que en marzo, con el inicio del confinamiento social en países de todo el mundo, se experimento un incremento notable en los casos de suplantación de plataformas de 'streaming', como YouTube (3.064%), Netflix (525%) y Twitch (337%).

«Durante la pandemia, la gente que, en otras circunstancias, habría comprado en persona se dirigió a negocios como eBay u otros comercios online. Además, el entretenimiento físico dejó de existir de la noche a la mañana (cine, teatro, conciertos, espectáculos, etc.) y la gente se volcó al consumo en línea para mantenerse ociosos. Los ciberdelincuentes siguen las tendencias con atención y elaboran ataques basados en ellas», apunta el director de la firma de ciberseguridad.

De acuerdo con Webroot, los ataques de 'phishing' creciento enormemente durante los primeros meses de 2020. En concreto, registraron un aumento del 510% entre enero y febrero . Durante esos meses eBay y Apple fueron las marcas más atacadas. Las amenazas continuaron creciendo hasta marzo, luego disminuyeron según se iba aproximando el verano. Con la cercanía de las elecciones estadounidenses volvieron a aumentar, con un 34% de septiembre a octubre y otro 36% de octubre a noviembre.

«Aunque normalmente notamos un aumento en la actividad de 'phishing' en diciembre debido a la temporada de compras navideñas, diciembre de 2020 constituida una de las tasas más bajas de todo el año, lo que subraya la correlación entre picos y eventos actuales», destacan desde la empresa.

Respecto a los ataques que se están dando durante 2021 , WebRoot apunta que se han encontrado con una tendencia: el empleo de protocolo HTTPS -más seguro para los datos, sobre el papel- en las páginas en las que se suplanta a empresas, frente al clásico HTTP. «Muchos usuarios han aprendido a contar con que sus sitios web utilicen el protocolo HTTPS para proteger las comunicaciones, lo que les hace menos propensos a caer en estafas de phishing que utilizan HTTP», destaca el director de la firma de ciberseguridad.

«Sin embargo, las URL de phishing con HTTPS están aumentando rápidamente. De hecho, en diciembre de 2020 vimos que un 54% de los sitios de phishing utilizaban HTTPS. Esto hace que los atacantes tengan que esforzarse un poco más, pero el uso del protocolo HTTPS da a las víctimas desprevenidas una falsa sensación de seguridad, y su naturaleza cifrada también puede impedir que muchas soluciones de filtrado web identifiquen y bloqueen las transmisiones maliciosas», completa.