Microsoft se mantiene como la marca más suplantada en ataques de 'phishing', seguida de Apple y Google

Microsoft continúa siendo la marca más suplantada para llevar a cabo ciberataques de tipo 'phishing', con un 32 por ciento de todos los intentos de suplantación de identidad registrados en el cuarto trimestre de 2024, seguido de Apple y Google con un 12 por ciento, y LinkedIn con un 11 por ciento.

La división de Inteligencia de Amenazas de la compañía de ciberseguridad Check Point ha publicado los resultados de su informe Brand Phishing Report, que destaca las marcas más suplantadas por los ciberdelincuentes durante el cuarto trimestre de 2024, en sus intentos de robar información personal o credenciales de pago mediante ataques 'phishing'.

Esto es, un tipo de estafa de ingeniería social con la que actores maliciosos envían correos electrónicos que suplantan la identidad de compañías u organismos públicos. Al hacerse pasar por estas compañías, engañan a los usuarios solicitando información personal para, por ejemplo, acceder a sus datos bancarios.

Al respecto, desde Check Point han confirmado que Microsoft se ha mantenido como la marca que más se utiliza en los intentos de estafa 'phishing' a nivel global, con un 32% del total de registros de 'phishing' identificados durante el cuarto trimestre de 2024, no obstante, ha registrado un 1% menos de suplantaciones que en el mismo periodo de 2023.

Las segundas marcas más suplantadas han sido Google y Apple, ambas con un 12% de suplantaciones registradas. En el caso de la marca de los de Cupertino, también ha mantenido su posición con respecto a los datos registrados en 2023, sin embargo ha experimentado un crecimiento del 3%.

La plataforma LinkedIn ha vuelto a entrar en la lista de las marcas más suplantadas en ataques 'phishing' (11%) y, algo más alejadas, también se han identificado suplantaciones de marcas de comercio electrónico como Alibaba (4%) y Amazon (2%), y de redes sociales como WhatsApp (2%), Twitter (2%), Facebook (2%). Igualmente se han encontrado suplantaciones la marca Adobe (1%).

Estos resultados ponen de relieve como el sector tecnológico ha sido el más suplantado a finales del pasado año, seguido de las redes sociales y el comercio minorista.

CAMPAÑAS DE SUPLANTACIÓN CON NIKE Y ADIDAS

Además de esta lista de las diez marcas más suplantadas, la compañía de ciberseguridad también ha señalado que, coincidiendo con la temporada navideña, se identificaron varias campañas de 'phishing' relacionadas con conocidas marcas de ropa. En concreto, estas campañas estaban dirigidas a los compradores 'online', e imitaban sitios web de marcas como Nike, Adidas, LuluLemon, Hugo Boss, Guess y Ralph Lauren.

Según han detallado, se han encontrado dominios web diseñados para engañar a los usuarios haciéndoles creer que eran plataformas oficiales de las marcas mencionadas. En el caso de Nike, se utilizaban dominios falsos como 'nike-blazers[.]fr', 'nike-blazer[.]fr' y 'nike- air-max[.]fr'.

Igualmente, en el caso de Adidas también se encontraron suplantaciones con dominios como 'adidasyeezy[.]co[.]no' y 'adidassamba[.]com[.]mx'. Lo mismo ocurrió con Guess (www[.]guess-india[.]in) y Ralph Lauren (www[.]ralphlaurenmexico[.]com[.]mx).

OTRAS SUPLANTACIONES CON PAYPAL Y FACEBOOK

Siguiendo esta línea, Check Point también ha compartido otros ejemplos de suplantación identificados recientemente, en los que se muestra la efectividad de estos ataques 'phishing', como es el caso de PayPal y Facebook.

Según ha explicado la compañía, en el caso identificado de PayPal, los actores maliciosos han creado una página web maliciosa que operaba bajo el dominio 'wallet- paypal[.]com', y que imita la página de inicio de sesión de PayPal, incluyendo el logotipo oficial para dotarlo de más credibilidad.

Sin embargo, una vez los usuarios introducen sus datos para iniciar sesión en la web falsa, los ciberdelincuentes aprovechan para robar su información personal y financiera.

De la misma forma, los expertos en ciberseguridad han identificado recientemente un caso de suplantación de Facebook. Se trata del sitio web fraudulento 'svfacebook[.]click', que imita la página de inicio de sesión de la red social de Meta.

Así, la web solicitaba a las víctimas que introdujeran información personal, concretamente, sus credenciales de inicio de sesión, con su correo electrónico y contraseña, para robar dichos datos. No obstante, el dominio ya no está activo.

Con todo ello, el director técnico de Check Point Software para España y Portugal, Eusebio Nieva, ha manifestado que la persistencia de los ataques 'phishing' que utilizan marcas conocidas para engañar a los usuarios "subraya la importancia de la educación y de las medidas de seguridad avanzadas".

En este marco, Nieva recomienda verificar las fuentes de correo electrónico, evitar enlaces desconocidos y habilitar la autenticación multifactor (MFA). "Son pasos cruciales para proteger los datos personales y financieros de estas amenazas en constante evolución", ha sentenciado.