Las vulnerabilidades relacionadas con la seguridad de nuestros sistemas y equipos es uno de los temas que más preocupan a los usuarios hoy en día, ya que comprometen la privacidad de nuestros datos personales en Internet.
En la Red podemos encontrar diversos métodos de cibertaques que, de un modo u otro, intentan hacerse con nuestros datos personales, y uno de ellos son los conocidos como ataques de suplantación de identidad o phishing.
Pues bien, se acaba de hacer público un nuevo informe en el que se especifica cuáles son las grandes empresas que más frecuentemente son falsificadas para intentar engañar a los usuarios a través de estos tipos de ataques en concreto. Sin duda ha llamado poderosamente la atención que este listado de 20 grandes compañías tecnológicas, viene encabezado por 4 empresas de especial relevancia en la actualidad, ya que hablamos de Microsoft, Paypal, Facebook y Netflix, respectivamente.
En primer lugar nos podemos encontrar con la marca desarrolladora de productos como Windows u Office, por lo que el número de afectados por estos ataques de phishing es enorme. De este modo la empresa atribuye este desafortunado aumento a su solución ofimática Office 365, ya que es ampliamente usada para intentar llevar a cabo suplantaciones de identidad. Así, tal y como indican, “está claro que Office 365 se ha convertido en el objetivo número uno de los ataques de phishing a nivel corporativo. La razón es que es muy rentable comprometer una cuenta de la suite y los atacantes ven la entrada por correo electrónico como un punto fácil para robar grandes cantidades de datos“.
A continuación te mostramos la mencionada lista con las 25 firmas más afectadas o suplantadas en este sentido:
- Microsoft
- PayPal
- Netflix
- Wells Fargo
- Bank of América
- Docusign
- Dropbox
- DHL
- Apple
- Orange
- Adobe
- Credit Agricole
- Banque Populaire
- Alibaba
- Chase
- Yahoo!
- AT&T
- RBC
- BT
- Amazon
- USAA
- We Transfer
Cuidado con los correos falsos de phishing
Al mismo tiempo la popularidad de PayPal entre los «phishers» es bastante lógica, mientras que la tercera posición de Facebook se debe a una combinación de los esfuerzos de la firma para aumentar su seguridad tras el escándalo de Cambridge Analytica, afirma la propia empresa. Mientras tanto, a los atacantes les encanta hacerse pasar por Netflix, ya que normalmente obtienen credenciales de inicio de sesión e información de tarjetas de crédito, datos más que suculentos.
Hay que tener en cuenta que una de las principales vías para que estos ataques lleguen a nuestros equipos y sistemas, es a través de mensajes de correo electrónico falsos o maliciosos. Es por ello que hay que tener en cuenta que estas grandes firmas, nunca nos van a solicitar credenciales ni contraseñas por esta vía, por lo que si el correo como tal, lo hace, hay que desconfiar y nunca proporcionar estos datos.
Al mismo tiempo, siempre que tengamos sospechas de que un mensaje de correo es falso, es recomendable revisar bien la dirección del emisor y si estas persisten, intentar comunicarnos vía telefónica con la compañía a la que se ha suplantado.
