MDTech

servicios

Google, Apple, Microsoft y otras marcas que utilizan los ciberdelincuentes para el robo de datos

Una prestigiosa empresa de seguridad reveló cuáles son las empresas a las cuales les suplantan la identidad para luego robar datos a sus usuarios.
Ciberdelincuentes: evita que roben todos tus datos
Ciberdelincuentes: evita que roben todos tus datos Foto: Shutterstock

Walter Vasquez

En el afán de cometer actos ilícitos, los ciberdelincuentes utilizan marcas falsas para engañar a los usuarios frecuentes de estas grandes empresas y hacerse con sus datos. Estas técnicas de phising tienen como protagonistas a Google, Apple y hasta Microsoft, entre otras tantas marcas. Especialistas aconsejan estar alertas al robo de datos.

¿Cuáles son las marcas falsas que se usan para realizar robo de datos y phishing?

La empresa de ciberseguridad Check Point Software Technologies elaboró un listado con 10 empresas que han sido suplantadas en el segundo trimestre del 2023 por parte de los ciberdelincuentes.

  1. Microsoft (29%)
  2. Google (19,5%)
  3. Apple (5,2%)
  4. Wells Fargo (4,2%)
  5. Amazon (4%)
  6. Walmart (3,9%)
  7. Roblox (3,8%)
  8. LinkedIn (3%)
  9. Home Depot (2,5%)
  10. Facebook (2,1%)

Desde la empresa remarcaron que este listado suele cambiar constantemente, pero no así las técnicas implementadas. La metodología utilizada es llenar las bandejas de entrada de los correos electrónicos y generar en el usuario una falsa sensación de seguridad, al creer que se trata de una comunicación directa de la compañía.

En esos correos nos llega un enlace que, supuestamente, mejorará la seguridad de nuestra cuenta (ya sea Facebook, Microsoft, Apple, etc). Y cuando hicimos clic, el robo de datos comenzará a desarrollarse por parte de los ciberdelincuentes. De ahí en más, el phising es irreversible y podríamos perder desde cuentas, hasta información sensible y dinero.

Ciberdelito. Foto: iStock

Un ejemplo de lo que sucedió en el segundo semestre de 2023 fue una campaña en la que se usó el nombre de Microsoft para engañar a los usuarios. El ataque de phishing se enfocó en titulares de cuenta de correo de esta compañía, a quienes les llegaron mensajes fraudulentos sobre un supuesto inicio de sesión inusual.

El asunto de estos correos electrónicos de phishing era “RE: Actividad de inicio de sesión inusual en la cuenta de Microsoft” y afirmaban haber detectado actividad de inicio de sesión extraña en la cuenta del destinatario. El correo invitaba a la víctima a revisar su actividad haciendo clic en un enlace dentro del mensaje, que llevaba a sitios web maliciosos no relacionados con Microsoft.

Ten cuidado con los ciberataques. Foto: Shutterstock

 

Archivado en