Microsoft: la empresa más suplantada por los ciberdelincuentes

Que las grandes tecnológicas como Microsoft se han enfrentado durante los últimos meses a un tremendo desafío (y aún lo están haciendo) es algo que resulta más que evidente. El coronavirus ha cambiado por completo nuestra concepción de lo que es normal, y ha impulsado muchos cambios en nuestras vidas que, hace solo unos años, no habríamos imaginado. Unos cambios que, en buena parte de los casos, están relacionados con el modo en el que utilizamos las soluciones tecnológicas en nuestras vidas: desde el teletrabajo en nuestra vida laboral hasta la videoconferencia para acercarnos un poco a aquellas personas a las que, por culpa de la pandemia, tenemos más lejos que nunca.

Una situación que, ya lo venimos contando todos estos meses, no ha pasado desapercibida para los ciberdelincuentes, que no han dudado ni un minuto en intentar sacar partido de las actuales circunstancias. Así, como mencionaba al principio, empresas como Microsoft han tenido que actuar como muro de contención frente a esas amenazas, desplegando nuevos servicios y adecuando los ya existentes a este nueva normalidad que, seamos sinceros, de normal no tiene nada de nada.

¿Y cómo podría empeorar todavía más la situación para estas empresas? Pues por obra y (des)gracia de los ciberdelincuentes, que según informa la compañía de ciberseguridad Check Point han optado de manera masiva por emplear la imagen de Microsoft en sus campañas de phishing, intentando sacar partido de la imagen de marca de la tecnológica, y de paso ensuciando un poco su imagen, pese a los esfuerzos que, en muchos sentidos, están haciendo los de Redmond en la actualidad para minimizar los efectos de la situación actual.

Según el informe de Check Point, Microsoft ha saltado del quinto puesto en el segundo trimestre de 2020, a ocupar el primero al cierre del tercer trimestre, dado que su imagen se ha empleado en casi uno de cada cinco mensajes fraudulentos (19%). Los siguientes en la lista son DHL (9%), Google (9%), PayPal (6%), Netflix (6%), Facebook (5%), Apple (5%), WhatsApp (5%), Amazon (4%) e Instagram (4%). Servicios, todos, que han experimentado un incremento en su uso durante los últimos meses. Un incremento relacionado, en todos los casos, con la pandemia.

«Los trabajadores remotos son un punto focal para los piratas informáticos«, dijo Omer Dembinsky, gerente de inteligencia de amenazas de datos en Check Point. “Las empresas de todo el mundo tienen a sus empleados trabajando de forma remota debido a la pandemia de coronavirus, posiblemente por primera vez. Actualmente, hay cientos de millones de personas que trabajan de forma remota, y muchas de ellas lo hacen por primera vez en sus vidas. El cambio repentino ha dejado a muchas empresas y trabajadores remotos sin estar preparados para manejar los últimos ciberataques«.

En este contexto, claro, tiene todo el sentido del mundo que los ciberdelincuentes empleen nombres muy consolidados, como el de Microsoft, intentando arañar de este modo algo de credibilidad. A nadie se le escapa que Microsoft está haciendo mucho para combatir la desinformación alrededor del coronavirus, perseguir a quienes intentan sacar partido de la pandemia y apoyar a empresas y profesionales que se están viendo afectados por estas circunstancias, por lo que existe cierta propensión a dar credibilidad a las comunicaciones que, aunque falsas, tengan su firma.

El análisis de la empresa también encontró que el 44 por ciento de todos los ataques de phishing se enviaron por correo electrónico, seguidos de la web (43%) y, en una tendencia creciente, el móvil (12%). Las tres principales marcas de phishing explotadas por los ataques de phishing por correo electrónico fueron Microsoft, DHL y Apple; en la web, Microsoft, Google y PayPal; y para dispositivos móviles, WhatsApp, PayPal y Facebook ocuparon los primeros lugares.

La entrada Microsoft: la empresa más suplantada por los ciberdelincuentes es original de MuySeguridad. Seguridad informática.