MADRID, 2 (Portaltic/EP)
La compañía tecnológica Microsoft fue la marca más suplantada en los ataques de ‘phishing’ en 2021, junto con los sitios web de ‘streaming’ ilegal, así como el sector minorista y el gubernamental.
Es una de las conclusiones a las que ha llegado Atlas VPN en un reciente informe, TreatLabz Phishing, en el que se analizan los ataques de ‘phishing’ con datos recopilados por la nube de Zscaler.
El análisis se ha llevado a cabo para identificar tendencias críticas, industrias en riesgo y tácticas habituales puestas en práctica a lo largo del pasado año por los ciberdelincuentes.
El estudio determina que los atacantes aprovecharon la imagen de marca del fabricante para suplantar sus productos, como OneDrive y Microsoft 365, en el 36,6 por ciento de los ataques de ‘phishing’ registrados el pasado año.
Este porcentaje dista mucho del registrado por las páginas web de ‘streaming ilegal, que fueron utilizadas por los ciberdelincuentes en el 13,6 por ciento de las ocasiones para perpetrar estos ataques de estafas.
Según Atlas VPN, estas páginas web se sitúan en segunda posición debido a la influencia de la pandemia, momento en que gran parte de los usuarios las utilizó para visualizar y descargar contenido ‘online’.
Les siguen los ataques de ‘phishing’ relacionados con el Covid-19, que representaron el 7,2 por ciento de las estafas de ingeniería social en el ejercicio de 2021.
En este sentido, los ciberdelincuentes aprovecharon el desconocimiento de los usuarios para ofrecer dominios engañosos de páginas web aparentemente legítimos y seguros.
Asimismo, los ciberdelincuentes se hicieron pasar por la plataforma de mensajería Telegram en el 6,5 por ciento de los ataques de ‘phishing’, mientras que las acciones fraudulentas relacionadas con Amazon representaron el 5,8 por ciento de las estafas por internet.
Finalmente, los ataques de ciberdelincuentes que suplantaron la identidad de empresas como Google, PayPal, Facebook o Binance se materializaron en menos del 3 por ciento de los ataques.
‘PHISHING’ EN LA INDUSTRIA MINORISTA Y EL GOBIERNO
Las empresas dedicadas a la industria, en especial a la minorista, y los órganos gubernamentales también fueron las más perjudicadas el pasado año en lo que se corresponde a los ataques de ‘phishing’.
Tanto es así que la industria minorista y mayorista sufrió un 436 por ciento más de ataques de ‘phishing’ en 2021 que en 2020. Sin embargo, las pequeñas empresas han sido las más afectadas, puesto que estos ataques han puesto en duda para los clientes su confianza y su reputación.
Además, según los resultados que ha ofrecido Atlas VPN, las estafas por internet al sector gubernamental crecieron un 110 por ciento en 2021.
En concreto, los ciberdelincuentes se dirigen a organismos como los ministerios de Asuntos Exteriores o de Defensa para robar información y acceder a la red para lanzar nuevos ataques.
Por otra parte, la industria financiera y de seguros experimentó un aumento del 101 por ciento en este tipo de ataques, mientras que los registrados en organizaciones educativas aumentaron un 32 por ciento en 2021 en comparación con 2020.
Por el contrario, hubo tres industrias que experimentaron un número de ataques menor que en el año inmediatamente anterior. Por un lado, la industria de la tecnología y las comunicaciones, con un 15 por ciento menos de ciberataques, así como la industria de servicios, (33%) y el sector de la salud (59%).