Microsoft, Apple y Google son las marcas más suplantadas por los cibercriminales

El último informe de Check Point Research sobre phishing de marcas ha revelado que Microsoft, Apple y Google fueron las compañías más suplantadas por los ciberdelincuentes durante el último trimestre de 2024. Según el estudio, un 32% de los intentos de fraude tuvieron como objetivo a Microsoft, mientras que Apple y Google compartieron el segundo puesto con un 12% cada una.

Este análisis, publicado por la división de inteligencia de amenazas de Check Point Software, destaca cómo los ataques de phishing siguen utilizando marcas globalmente reconocidas para engañar a los usuarios y robar información personal y financiera. El sector tecnológico fue el más afectado, seguido de las redes sociales y el comercio minorista.

Uno de los datos más llamativos del informe es la reaparición de LinkedIn en el ránking, alcanzando la cuarta posición con un 11% de los intentos de phishing. Además, durante la temporada navideña, los ciberdelincuentes intensificaron sus esfuerzos creando sitios web fraudulentos que imitaban marcas de ropa populares como Nike, Adidas y Hugo Boss. Estas plataformas ofrecían precios atractivos para engañar a las víctimas y recopilar credenciales y datos confidenciales.

El informe también apunta casos específicos de páginas fraudulentas que simulan servicios ampliamente utilizados. Por ejemplo, se identificó un dominio que replicaba la página de inicio de sesión de PayPal, otro diseñado para parecerse a Facebook… Ambos sitios buscaban engañar a los usuarios para robar sus datos de inicio de sesión, tomar posesión de las cuentas y, probablemente, usarlas para engañar a los contactos o chantajear a los dueños para recuperarlas

«La persistencia de los ataques de phishing que aprovechan marcas conocidas subraya la importancia de la educación de los usuarios y de las medidas de seguridad avanzadas. Verificar las fuentes de correo electrónico, evitar enlaces desconocidos y habilitar la autenticación multifactor (MFA) son pasos cruciales para proteger los datos personales y financieros de estas amenazas en constante evolución», explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

No es casualidad que las tres compañías más representadas sean, a su vez, las proveedoras de servicios de e-mail más utilizados, y es que el correo electrónico es la llave de entrada -o de recuperación, según se mire- a muchos otros servicios en línea.

El ránking de marcas más suplantadas en Q4 2024 incluye:

• Microsoft (32%)
• Apple (12%)
• Google (12%)
• LinkedIn (11%)
• Alibaba (4%)
• WhatsApp, Amazon, Twitter y Facebook (2%)
• Adobe (1%)

Con estos datos, el informe subraya la necesidad de que tanto empresas como usuarios adopten medidas proactivas para prevenir el acceso no autorizado a su información. Las ciberamenazas, lejos de disminuir, se han convertido en una estrategia persistente de los atacantes, quienes aprovechan la confianza que inspiran las marcas más conocidas, insisten desde Check Point.