Nueva modalidad de estafa: se hacen pasar por empresas de mensajería

Es importante resaltar que DHL había hecho la advertencia de un ataque mundial de estafa antes que comenzara el trimestre.  

Por otro lado, Instagram quedó el puesto número 10 luego de una campaña de phishing relacionada con el "distintivo azul" que se denunció en septiembre. 

“El phishing es el método más común de ingeniería social y se refiere a los intentos de manipular o engañar a los usuarios. Es un vector de amenaza cada vez más común en la mayoría de los incidentes de seguridad”, comentó Omer Dembinsky, director del Grupo de Investigación de Datos de Check Point Software.  

Afirmó que “en el tercer trimestre vimos una drástica reducción en el número de intentos de phishing relacionados con LinkedIn, lo que nos recuerda que los ciberdelincuentes suelen cambiar sus tácticas para aumentar sus posibilidades de éxito. Sin embargo, sigue siendo la tercera marca más suplantada, por lo que instamos a todos los usuarios a estar atentos a cualquier correo electrónico o comunicación que se esté haciendo pasar por LinkedIn. Ahora DHL es la marca que más se utiliza como gancho por lo que es importante que los usuarios hagan las comprobaciones de sus envíos directamente en la web oficial de la empresa. No hay que confiar en ningún correo electrónico, especialmente en los que piden que se comparta información”. 

Principales marcas de phishing en el tercer trimestre de 2022 

Estas son las principales marcas clasificadas por su apariencia general en los intentos de phishing:  

1. DHL (relacionada con el 22% de todos los ataques de phishing a nivel mundial). 

2. Microsoft (16%). 

3. LinkedIn (11%). 

4. Google (6%). 

5. Netflix (5%). 

6. WeTransfer (5%). 

7. Walmart (5%). 

8. Whatsapp (4%). 

9. HSBC (4%). 

10. Instagram (3%) 

Consejos para combatir la suplantación de identidad  

Luis Miguel González, director general de AutenTIC, dio algunas recomendaciones para evitar este tipo de amenazas:  

- Nunca dar o prestar claves de acceso a correos electrónicos personales o empresariales: El correo electrónico es hoy en día un mecanismo muy usado de autenticación, al cual se envían claves o códigos de verificación para la firma de documentos electrónicos y/o aceptación de diferentes servicios. Así que si otras personas conocen las claves, incluso, familiares o amigos, somos altamente susceptibles a la suplantación de identidad. 

- Verificar links: Se debe verificar que el enlace para adelantar cualquier trámite electrónico sea el de una entidad de confianza antes de navegar en él o dejar datos. Un ciberdelincuente puede fácilmente crear una URL simulando ser un banco o una plataforma de firma electrónica confiable.  

- Usar servicios seguros de firma electrónica: A la hora de suscribir cualquier tipo de contrato o acuerdo electrónico, se deben usar firmas digitales o electrónicas seguras. Por ningún motivo se deben aceptar o solicitar firmas escaneadas o digitalizadas, ya que se corre un altísimo riesgo de suplantación. Son muy pocas, pero algunas compañías hoy día aún usan la imagen de la firma para suscribir acuerdos, exponiéndose a un riesgo de ciberseguridad muy alto. 

- Cualquier transacción digital debe hacerse a través de un equipo seguro y personal:  La recomendación es realizar este tipo de procesos desde su propio computador o celular.