LinkedIn, el nuevo objetivo de los ciberdelincuentes y sus campañas de phishing

LinkedIn figura como la compañía que ha recibido el mayor número de ataques de ‘phishing’ durante el primer trimestre del año, siendo el objetivo del 52% de estas campañas.

Las redes sociales se han convertido en el principal objetivo de este tipo de estafas, cuyo objetivo es obtener información de los usuarios para acceder a sus cuentas personales, así como datos bancarios.

A estas plataformas le siguen en número de ataques otros sectores de la industria, como el ‘retail’, la tecnología y el transporte de mercancías.

MIRA: Realme Pad X 5G: el precio y características de la nueva tableta de la firma

Esta es una de las principales conclusiones a las que ha llegado CheckPoint en su reciente informe Brand Phishing Report, en el que ha analizado el registro de este tipo de ataques llevados a cabo durante el primer trimestre de este año.

En su informe, CheckPoint ha analizado los ataques ‘phishing’ dirigidos a grandes compañías y organizaciones como LinkedIn, DHL, Google, Microsoft, Apple o WhatsApp.

Durante el primer trimestre de 2022, la red social profesional LinkedIn ha concentrado un 52% de todos los ataques ‘phising’ registrados a nivel global.

Esta cifra es un 44% mayor respecto a la que registró el anterior trimestre, de 8%. Además, es la primera vez que la plataforma lidera la clasificación de los sitios web más atacados.

Uno de los métodos más habituales para proceder a este ataque se centra en el envío de un correo electrónico de aspecto legítimo a estos usuarios, con un enlace fraudulento en su contenido.

MIRA: ¿Cómo te guardaron tus contactos? Riesgos ante aplicaciones sospechosas

Su objetivo es captar su atención y animarle a hacer clic sobre el enlace malicioso. Una vez este haya accedido a la web presuntamente verificada, se le pide iniciar sesión con sus credenciales.

Los ciberdelincuentes guardan automáticamente estas claves, por lo que pueden acceder en cualquier momento a las cuentas de los usuarios de LinkedIn, así como a sus datos personales y profesionales.

EL SECTOR DE LA INDUSTRIA, TAMBIÉN OBJETIVO DE LOS ATAQUES

En relación al número de ciberataques registrados, por detrás de LinkedIn se sitúan DHL (con un 14% del total de acciones maliciosas), Google (7%), Microsoft (6%), FedEx (6%), WhatsApp (4%) o Amazon (2%).

MIRA: Mark Zuckerberg muestra el nuevo visor de realidad virtual que permite combinar lo real con lo digital

Finalizan este listado de las marcas o compañías que más ataques de ‘phishing’ han sufrido el conglomerado de negocios relacionados con los sectores del transporte y la energía Maersk (1%), AliExpress (0,8%) y Apple (0,8%).

A pesar de que en esta relación tienen gran presencia las compañías tecnológicas, CheckPoint ha puntualizado que la industria relacionada con el envío de productos y mercancías también han sido otro de los principales objetivos de los ‘hackers’ durante el primer trimestre de 2022.

Este proveedor global de soluciones de seguridad IT ha indicado que el crecimiento de los ciberataques registrados en este tipo de industrias se debe al auge del comercio electrónico.

MIRA: Google Docs permitirá hacer múltiples selecciones de texto al mismo tiempo para agilizar su edición

Uno de los ejemplos que ha puesto en evidencia para demostrar el funcionamiento de estas amenazas es el de la compañía Maersk, cuyos clientes reciben un correo electrónico aparentemente real.

Para poder acceder a los datos de los usuarios que lo reciben, los estafadores les invitan a descargar presuntos documentos de transporte que resultan ser falsos para, así, infectar sus equipos con ‘malware’.