Un reciente estudio demostró que los ciberdelincuentes se valen cada vez más de las redes sociales para acceder a información personal o credenciales de pago de sus víctimas. Estos delincuentes suelen atreverse a hacer de todo y probarlo todo. Bancos, empresas de desprestigio, compañías de suministro o administraciones públicas… Los ciberdelincuentes no reparan valerse de todos ellos.
La investigación realizada por la división de inteligencia de amenazas de Check Point Software Technologies estudió cuales son las compañías que más suplantan los ciberdelincuentes. Y las redes sociales fueron las que quedaron más mal paradas.
La infame lista de compañías suplantadas
Por primera vez en la historia de la infame clasificación la red social Linkedln posee el primer lugar al haber ocupado más de la mitad de los intentos de phishing durante el primer trimestre del año. Esto representa un extraordinario aumento de más del 40% respecto al mismo periodo del año anterior en el cual la red social ocupaba la quinta posición del ranking y apenas ocupaba el 8% de esta clase de ciberataques.
En el segundo lugar de la infame lista se encuentra la empresa de transportes DHL que representa el 14% de todos los intentos de phishing durante el mismo periodo de meses de este año.
Check Point explica que las redes sociales se han convertido en el primer objetivo de los ciberdelincuentes desplazando así a otras empresas que tradicionalmente habían sido ocupadas por los hackers. Entre ellas las empresas de transporte y gigantes tecnológicas como Microsoft, Google o Apple.
El modus operandi de los ciberdelincuentes
La táctica común utilizada por los hackers es tratar de contactar con un usuario de Linkedln enviándole un correo electrónico a fin de atraer su atención. El objetivo es que la víctima haga clic en un enlace malicioso. Una vez que los usuarios han accedido a esa dirección se les pide que inicien sesión a través de un portal falso que tratará de obtener sus credenciales o datos personales con los que puedan operar.
Otro sector bastante afectado es el del transporte. Para nadie es un secreto que con el auge del comercio electrónico han proliferado las empresas de transporte. Los ciberdelincuentes se valen de mensajes en los que contactan a su víctima con la excusa de informar sobre la situación de algún pedido. Le solicitan datos aludiendo de que le falta algún tipo de información para hacer la entrega.
Check Point recomienda que la mejor defensa para estar protegido sigue siendo el conocimiento y la información. Las personas deben recibir formación para detectar anomalías sospechosas como errores tipográficos, dominio mal escrito, fechas incorrectas y otros detalles que pueden poner al descubierto que se trata de un intento de hackeo de un ciberdelincuente.