Google, Amazon y WhatsApp se sitúan como las marcas más imitadas por los ciberdelincuentes para realizar ataques de phishing a sus usuarios durante el segundo trimestre del año, según recoge el informe Brand Phishing Report elaborado por Check Point.

Los datos han cambiado bastante respecto al primer trimestre donde Apple ocupaba el primer puesto y ahora se queda en la séptima posición por detrás del trío protagonista y de Facebook, Microsoft, Outlook y Netflix.

En cuanto al origen de los ataques, la navegación por ordenador se lleva la palma con un 61%, seguido del email con un 24% y cierra el podio la búsqueda a través del móvil con un 15%.

Además, cambian también las marcas más imitadas por plataforma. Mientras que en PC el podio lo ocupa Google, Amazon y WhatsApp, en navegación móvil lidera Facebook, seguido de WhatsApp y PayPal. 

Más de 20 millones robados a través de criptophishing en lo que va de 2020

Lo que llama la atención es el crecimiento del phishing por correo electrónico que supera por bastante a la navegación móvil, pero su crecimiento se debe al teletrabajo obligado por la pandemia del coronavirus. 

“Los ciberdelincuentes siguen centrándose en engañarnos a través de marcas de renombre y de confianza como Google, Amazon y WhatsApp. Sin embargo, a lo largo de este último trimestre, hemos detectado un incremento en la actividad de phishing por correo electrónico. Dado que el teletrabajo se ha implementado como norma en los últimos meses, la bandeja de entrada del correo electrónico es uno de los principales objetivos de los cibercriminales”, explica Lotem Finkelsteen, director de Inteligencia de Amenazas de Check Point.

Además, el phishing se ha constituido como la opción favorita de los ciberdelincuentes para realizar ataques online con cerca del 90% del total, algo que ya ocurrió con el hackeo masivo a Twitter de hace un par de semanas.

Por suerte, existen muchas formas de protegerse contra este tipo de ataques como asegurarse de realizar compras en webs fiables y auténticas, desconfiar de ofertas “especiales” y revisar detalladamente los dominios concretos, así como los remitentes de correo electrónico desconocidos.