Una factura por algo que no has comprado en Amazon, una atractiva oferta publicitaria de Facebook o la notificación de que has sido seleccionado por Google para un programa especial de uno de sus productos. Siempre llegan por correo, con el diseño corporativo de las empresas de las que dicen proceder y un enlace bastante visible para que los usuarios piquen. No es un príncipe nigeriano que te quiere regalar su fortuna, pero también son estafas informáticas.
Los estafadores cibernéticos se están especializando en suplantar a las grandes tecnológicas del momento para engañar a los usuarios de internet. Google, Dropbox y YouTube son las que más suplantaciones acumulan, según el último informe de ciberseguridad de IBM, en una lista en la que también aparecen Amazon, Facebook, Apple, Microsoft, Paypal y WhatsApp. De hecho, la única empresa no tecnológica de las diez más suplantadas es Adidas.
El informe señala que las estafas de este tipo usando como cebo a grandes empresas tecnológicas han aumentado considerablemente durante 2020 debido al confinamiento y al teletrabajo. Compañías como Microsoft, Google o AWS han provisto de herramientas para trabajar en remoto a muchísimas organizaciones y profesionales, mientras que la necesidad de comprar por internet ha hecho que PayPal y Amazon hayan incrementado su actividad.
Así, la presencia de estas grandes tecnológicas en el día a día de los ciudadanos se ha hecho mucho más habitual. Algo que no ha pasado desapercibido para los estafadores informáticos, que han querido aprovechar la confianza que muchas personas han depositado en estas marcas durante la pandemia para conseguir pagos fraudulentos, robar su información bancaria, recopilar sus contraseñas o infectar sus dispositivos con algún malware.
Google, la más suplantada
Un 35% de las suplantaciones que se realizaron en 2020 se hicieron en nombre de Google, según los datos de IBM. Una cifra que se sitúa muy por encima del 15% de Dropbox, la segunda empresa más suplantada. En tercer lugar se sitúa YouTube, con un 13%, a la que siguen, por este orden, Facebook (7%), Amazon (7%), Apple (6%), Adidas (6%), Microsoft (4%), Paypal (4%) y WhatsApp (3%).
Estos intentos de estafas no son nuevos, ya que las empresas tecnológicas llevan años siendo suplantadas por delincuentes informáticos para tratar de cometer sus fechorías. Pero el informe sí advierte de que el número de intentos de suplantación usando el nombre y la apariencia de estas marcas se ha incrementado durante el 2020.
Más ataques a Linux y al sector sanitario
Más allá de las estafas, el informe de IBM también señala que los ciberdelincuentes han redoblado sus ataques contra el sistema operativo Linux y contra sectores clave como el sanitario, el energético o el manufacturero.
En lo que se refiere a Linux, durante 2020 se registró un aumento del 40% de las familias de malware relacionadas con este sistema operativo, y un aumento del 500% en el malware Go-written en los seis primeros meses del año pasado. Estos datos indican, según IBM, que los ciberdelincuentes están acelerando una migración al malware de Linux que puede ejecutarse fácilmente en varias plataformas, incluidos los entornos cloud.
Por otra parte, los sectores más ciberatacados durante 2020 siguieron siendo el financiero y el de seguros, pero el sanitario, el energético y el manufacturero han sido los que han experimentado un mayor aumento en los ataques, el doble que en 2019. “Los ataques se dirigieron a organizaciones que no podían permitirse parar su actividad, debido al riesgo que supondría interrumpir los esfuerzos médicos o las cadenas de suministro”, destaca el informe de IBM.
Ver 1 comentarios