La ingeniería social es una de las herramientas más empleadas por el ciberdelincuente para hacer daño en internet. Y suplantar a empresas reconocidas, con las que es bastante probable que el usuario tenga contratado algún servicio, se encuentra entre sus «trucos» predilectos. La empresa de ciberseguridad Check Point ha publicado el Brand Phishing Report correspondiente al último trimestre de 2020, donde se analizan las marcas más imitadas por los ciberdelincuentes en los meses octubre, noviembre y diciembre.

«Los cibercriminales aumentaron sus intentos de robo de datos personales en el cuarto trimestre de 2020 haciéndose pasar por marcas líderes, aunque nuestros datos muestran claramente cómo modifican sus tácticas de phishing para aumentar sus posibilidades de éxito», señala Maya Horowitz, directora de inteligencia e investigación de amenazas y productos en Check Point.

El término «phishing de marca», que se refiere a las ciberestafas en las que el delincuente se hace pasar por alguna firma, se puede realizar por SMS, mensaje de WhatsApp o correo electrónico. Incluso por llamada telefónica. Normalmente, el objetivo es convencer a la víctima para que pinche en un hipervínculo que le redirige a un página maliciosa, que normalmente copia a la oficial de la empresa que se está suplantando. También hay casos en que ese enlace, realmente, oculta la descarga de un virus informático. Sea como fuere, el objetivo es el de robarle los datos personales y bancarios al usuario sin que se entere.

En el cuarto trimestre de 2020, según Check Point, Microsoft se mantiene como …