Google, YouTube, Apple y Amazon son las marcas más usadas para el robo de datos

Los atacantes se hacen pasar por marcas confiables con enlaces tentadores para engaí±ar usuarios

Por: Forbes  La compaí±í­a IBM observó una tendencia de allanamiento en las campaí±as de phishing, en la que los atacantes se hacen pasar por las marcas de consumo de tecnologí­a más confiables (Google, YouTube, Apple, Amazon, entre otras) con enlaces tentadores, utilizando tecnologí­a, redes sociales y compaí±í­as de transmisión de contenido, para engaí±ar a los usuarios para que hagan clic en enlaces maliciosos en intentos de phishing. Estos datos fueron registrados en el informe “IBM X-Force Threat Intelligence 2020”, un í­ndice anual de inteligencia de amenazas, en el que se destacan, entre otras cosas, cómo las técnicas de los ciberdelincuentes han evolucionado después de décadas de acceso a decenas de miles de millones de registros corporativos y personales y fallas de software. Según el informe, el 60% de las entradas iniciales en las redes de las ví­ctimas que fueron observadas aprovecharon credenciales previamente robadas o las vulnerabilidades de software conocidas, lo que permitió a los atacantes depender menos del engaí±o para obtener acceso. Casi el 60% de las 10 principales marcas falsificadas identificadas eran dominios de Google y YouTube, mientras que los dominios Apple (15%) y Amazon (12%) también fueron falsificados por los atacantes que buscaban robar los datos monetizables de los usuarios. IBM X-Force evalúa que estas marcas se enfocaron principalmente debido a los datos monetizables que poseen. Facebook, Instagram y Netflix también figuran en la lista de las diez principales marcas falsificadas, pero con una tasa de uso significativamente menor. Esto puede deberse al hecho de que estos servicios no suelen contener datos directamente monetizables. Como los atacantes suelen apostar por la reutilización de credenciales para obtener acceso a cuentas con pagos más lucrativos, IBM X-Force sugiere que la reutilización frecuente de contraseí±as es lo que potencialmente convirtió a estas marcas en objetivos. De hecho, el Estudio de IBMFuture of Identity encontró que el 41% de los millennials que participaron de la encuesta reutiliza la misma contraseí±a varias veces, mientras que la Generación Z promedia solo cinco contraseí±as, lo que indica una tasa de reutilización más alta. Discernir dominios falsificados puede ser extremadamente difí­cil, que es exactamente a lo que apuestan los atacantes. Con casi 10 mil millones de cuentas combinadas, las 10 principales marcas falsificadas que figuran en el informe ofrecen a los atacantes un amplio grupo de objetivos, lo que aumenta la probabilidad de que un usuario desprevenido haga clic en un enlace aparentemente inocente de una marca falsificada. El informe presenta datos recopilados por IBM en 2019 para brindar información detallada sobre el panorama global de amenazas e informar a los profesionales de seguridad sobre las amenazas más relevantes para sus organizaciones.