A la hora de lanzar sus campañas de ciberestafas , es bastante habitual que los criminales se hagan pasar por empresas importantes con las que es bastante probable que el usuario tenga contratado algún servicio. Como ha ocurrido de forma habitual durante los últimos años, Microsoft continúa siendo la marca más suplantada para llevar a cabo ciberataques de tipo ‘ phishing ‘, en los que los criminales intentan engañar a través de correo electrónico a sus víctimas para robar datos y dinero.En concreto, la tecnológica estadounidense fue suplantada en el 32 por ciento de todos los intentos de estafa registrados en el cuarto trimestre de 2024, seguido de Apple y Google con un 12 por ciento, y LinkedIn con un 11 por ciento.MÁS INFORMACIÓN noticia No Un grupo de hackers rusos intenta acceder a los mensajes de WhatsApp de ministros del mundoLa división de Inteligencia de Amenazas de la compañía de ciberseguridad Check Point ha publicado los resultados de su informe Brand Phishing Report, que destaca las marcas más suplantadas por los ciberdelincuentes durante el cuarto trimestre de 2024, en sus intentos de robar información personal o credenciales de pago mediante ataques ‘phishing’.Esto es, un tipo de estafa de ingeniería social con la que actores maliciosos envían correos electrónicos que suplantan la identidad de compañías u organismos públicos. Al hacerse pasar por estas compañías, engañan a los usuarios solicitando información personal para, por ejemplo, acceder a sus datos bancarios.Al respecto, desde Check Point han confirmado que Microsoft se ha mantenido como la marca que más se utiliza en los intentos de estafa ‘phishing’ a nivel global, con un 32% del total de registros de ‘phishing’ identificados durante el cuarto trimestre de 2024, no obstante, ha registrado un 1% menos de suplantaciones que en el mismo periodo de 2023.Las segundas marcas más suplantadas han sido Google y Apple, otras habituales de estos rankings. Cada una de ellas ha sido empleada por los criminales en el 12% de suplantaciones registradas. En el caso de la marca de la manzana mordida, también ha mantenido su posición con respecto a los datos registrados en 2023, sin embargo ha experimentado un crecimiento del 3%.La plataforma LinkedIn ha vuelto a entrar en la lista de las marcas más suplantadas en ataques ‘phishing’ (11%) y, algo más alejadas, también se han identificado suplantaciones de marcas de comercio electrónico como Alibaba (4%) y Amazon (2%), y de redes sociales como WhatsApp (2%), Twitter (2%), Facebook (2%). Todas ellas son habituales de estos rankings. Igualmente se han encontrado suplantaciones la marca Adobe (1%).Estos resultados ponen de relieve cómo el sector tecnológico ha sido el más suplantado a finales del pasado año, seguido de las redes sociales y el comercio minorista.Nike y AdidasAdemás de esta lista de las diez marcas más suplantadas, la compañía de ciberseguridad también ha señalado que, coincidiendo con la temporada navideña, se identificaron varias campañas de ‘phishing’ relacionadas con conocidas marcas de ropa. En concreto, estas campañas estaban dirigidas a los compradores ‘online’, e imitaban sitios web de marcas como Nike, Adidas, LuluLemon, Hugo Boss, Guess y Ralph Lauren.Según han detallado, se han encontrado dominios web diseñados para engañar a los usuarios haciéndoles creer que eran plataformas oficiales de las marcas mencionadas. En el caso de Nike, se utilizaban dominios falsos y lo mismo ha ocurrido en el caso de Adidas.Paypal y FacebookSiguiendo esta línea, Check Point también ha compartido otros ejemplos de suplantación identificados recientemente, en los que se muestra la efectividad de estos ataques ‘phishing’, como es el caso de PayPal y Facebook.Según ha explicado la compañía, en el caso identificado de PayPal, los actores maliciosos han creado una página web maliciosa que operaba bajo el dominio ‘wallet- paypal[.]com’, y que imita la página de inicio de sesión de PayPal, incluyendo el logotipo oficial para dotarlo de más credibilidad.Sin embargo, una vez los usuarios introducen sus datos para iniciar sesión en la web falsa, los ciberdelincuentes aprovechan para robar su información personal y financiera.De la misma forma, los expertos en ciberseguridad han identificado recientemente un caso de suplantación de Facebook. Se trata del sitio web fraudulento ‘svfacebook[.]click’, que imita la página de inicio de sesión de la red social de Meta.Así, la web solicitaba a las víctimas que introdujeran información personal, concretamente, sus credenciales de inicio de sesión, con su correo electrónico y contraseña, para robar dichos datos. No obstante, el dominio ya no está activo.Con todo ello, el director técnico de Check Point Software para España y Portugal, Eusebio Nieva, ha manifestado que la persistencia de los ataques ‘phishing’ que utilizan marcas conocidas para engañar a los usuarios «subraya la importancia de la educación y de las medidas de seguridad avanzadas».En este marco, Nieva recomienda verificar las fuentes de correo electrónico, evitar enlaces desconocidos y habilitar la autenticación multifactor (MFA). «Son pasos cruciales para proteger los datos personales y financieros de estas amenazas en constante evolución», ha sentenciado.
Dejar una contestacion