Microsoft, Facebook y Crédit Agricole protagonizan campañas de phishing

Especializado en securizar la mensajería, Vade está en primera fila para tener una visión exhaustiva de las campañas de phishing. En su informe Top 25 Phishers' Favourites, enumera las 25 marcas más suplantadas en estos ataques orquestados durante la primera mitad del año. Microsoft ocupa el primer lugar, con 11.041 URL de phishing que se hacen pasar por la marca. “Su ubicuidad en la nube (cuenta con más de 240 millones de usuarios profesionales de su plataforma Microsoft 365) todavía la convierte en un objetivo irresistible que atrae a hackers de todo el mundo. Este primer lugar, Microsoft se lo debe a un aumento del 266% en el número de URL de phishing en el primer trimestre”, informa Vade.

Encontramos empresas francesas como Crédit Agricole (puesto 3^mi), Naranja (calificado (5^mi), La Banque Postale (9^mi), o incluso OVH (20^mi) entre las 25 empresas más afectadas. También aparecen las redes sociales Facebook y WhatsApp, respectivamente en las posiciones 2 y 4. De hecho, Facebook le pisa los talones a la firma de Redmond con 10.448 URL, tras un aumento del 177% en las URL de phishing que toman prestada su identidad en el segundo trimestre. La red, que tiene alrededor de 2.930 millones de usuarios activos, es una verdadera fuente de datos para los piratas informáticos. Es la red social más utilizada del mundo.

Ranking de las empresas más suplantadas en caso de ataques de phishing en el 1er semestre de 2022. (Crédito: Vade)

Servicios financieros, sector n°1 de ataques de phishing

Con cuatro empresas francesas incluidas en este ranking, incluidas dos de servicios financieros y dos empresas especializadas en telecomunicaciones/Internet, los piratas informáticos se están diversificando cada vez más a escala mundial. Así, los servicios financieros son el principal sector afectado por el phishing en el 1^ejem mitad de 2022. 8 de sus representantes se clasifican así en este top 25, a saber, Crédit Agricole, M&T Bank, PayPal, La Banque Postale, Chase, Credit Saison, Wells Fargo e ING. La usurpación de marcas de servicios financieros explotó durante este semestre: Crédit Agricole (+203%), M&T Bank (+332%), PayPal (+305%) y La Banque Postale (+143%).

El sector financiero es lo primero. (Crédito: Vade)

Este sector representa el 34% de las URL de phishing únicas detectadas por Vade. Luego vienen los sectores de la nube e Internet/telecomunicaciones, cada uno de los cuales representa el 19 % de las URL de phishing. 6 empresas del sector de la nube están en el ranking: Microsoft por lo tanto ocupa el puesto 1^ejemGoogle 10^el,Netflix13^eladobe 21^el y DocuSign 25^el. Le siguen las redes sociales (17%) y el comercio electrónico (10%). El sector gobierno se encuentra en la retaguardia con solo el 1%.

Un pico en 1ejem semestre

Finalmente, tenga en cuenta que el informe apunta a una cantidad mucho mayor de ataques de phishing en el primer trimestre con 81 447 URL de phishing únicas, en comparación con 53 198 en el 2^el trimestre. Un pico muy marcado para algunas firmas. Entre ellos, Google muestra el aumento más notable (873 %), seguido de Apple (737 %) e Instagram (683 %). El phishing relacionado con Microsoft aumentó un 266% en 1^ejem trimestre, mientras que el phishing dirigido a Facebook cayó un 12%. La red social también es la única marca en este top 25 que ha registrado una caída en las URL de phishing a 1^ejem trimestre.

Los días de semana siguen siendo los preferidos por los atacantes a las 1^ejem semestre, la mayoría de las URL de phishing se detectaron entre el lunes y el miércoles. El final de la semana se considera más tranquilo. (Crédito: Vade)

En detalle, aquí están los análisis realizados para los dos primeros trimestres: el 1^ejem trimestre, los piratas informáticos estuvieron particularmente activos el martes y el miércoles. En el 2º cuarto prefirieron lunes y martes.