Las marcas falsificadas con mayor frecuencia para llevar a cabo ataques de phishing incluyen nombres como Google, YouTube y Apple, según revela el más reciente informe de IBM X-Force.
El informe explica que los ciberatacantes se hacen pasar por las marcas de consumo de tecnología más confiables con enlaces tentadores, utilizando tecnología, redes sociales y compañías de transmisión de contenido para engañar a los usuarios e incitarlos a dar clic en enlaces maliciosos.
Casi el 60% de las 10 principales marcas falsificadas que fueron identificadas por IBM pertenecían a dominios de Google y YouTube, mientras que los dominios Apple (15%) y Amazon (12%) también fueron falsificados por los atacantes que buscaban robar los datos monetizables de los usuarios.
Facebook, Instagram y Netflix también figuran en la lista de las diez principales marcas falsificadas, pero con una tasa de uso significativamente menor, según el estudio.
Durante 2019, el phishing fue un vector de infección inicial exitoso en un 31% de los incidentes observados, en comparación con el 50% en 2018, de acuerdo con datos del IBM X-Force Threat Intelligence Index.
Según el reporte presentado hoy por la compañía tecnológica, el uso de credenciales previamente robadas también está convirtiéndose en punto de entrada preferido, con el 29% de las veces observadas.
Solo en 2019, el informe indica que fueron más de 8,500 millones de registros comprometidos, que resultaron en un aumento del 200% en los datos expuestos reportados año tras año, lo que se suma al creciente número de credenciales robadas que los ciberdelincuentes pueden utilizar como material de origen.
El análisis encontró que de los más de 8,500 millones de registros reportados que se violaron en 2019, 7,000 millones de ellos, o más del 85%, se debieron a servidores en la nube y otros sistemas mal configurados. Esto representa un cambio radical desde el 2018, cuando los registros constituían menos de la mitad del total de registros.
