Las marcas más suplantadas en ataques de phishing

Los sectores de la tecnología, la distribución y el comercio minorista son los más utilizados en delitos de suplantación de identidad online en el último trimestre.

Un informe reciente de Check Point sobre phishing desglosa las marcas que más se usaron durante los meses de octubre, noviembre y diciembre de 2020 para llevar a cabo suplantaciones en todo el mundo.

El phishing es una estrategia de fraude online que busca que las víctimas revelen información confidencial. Para ello, los piratas informáticos imitan la página web oficial de una empresa de confianza, usan una URL o un nombre de dominio parecido al de la marca y copian el diseño de los mensajes para que se parezcan a los reales.

A pesar de ser una de las estafas más antiguas y mejor conocidas de Internet, sigue siendo una de las técnicas que más se usa, sobre todo desde que empezaron los confinamientos, que han forzado a muchas personas a trabajar, comprar y hacer trámites a distancia, así como a socializar más a través de las redes sociales.

Las marcas más suplantadas en el último trimestre

Según los datos del informe, el sector más imitado por los ciberdelincuentes fue el de la tecnología, seguido por las entidades bancarias y las redes sociales:

  1. Microsoft (19 %)
  2. DHL (9 %)
  3. Google (9 %)
  4. PayPal (6 %)
  5. Netflix (6 %)
  6. Facebook (5 %)
  7. Apple (5 %)
  8. Whatsapp (5 %)
  9. Amazon (4 %)
  10. Instagram (4 %)

La lista se completa con LinkedIn (6 %), Amazon (5 %), Rakuten (4 %), IKEA (3 %), Google (2 %), Paypal (2 %), Chase (2 %) y Yahoo (1 %).

Marcas más suplantadas según la plataforma

Email (los mensajes fraudulentos representaron el 44 % de todos los ataques de phishing del 3T)

  1. Microsoft
  2. DHL
  3. Apple

Web (las páginas web fraudulentas representaron el 43 % de todos los ataques de phishing del 3T)

  1. Microsoft
  2. Google
  3. PayPal

Móvil (los mensajes por móvil representaron el 12 % de todos los ataques de phishing del 3T)

  1. Whatsapp
  2. PayPal
  3. Facebook

El patrón detrás de estas listas

A pesar de que hay distintos ránquines de las marcas más utilizadas para lanzar campañas de phishing y no todos coinciden exactamente, en general, los resultados ponen en evidencia un patrón común.

Se hace patente, por ejemplo, que los ciberdelincuentes no se limitan a una marca o un sector concreto, sino que usan un abanico variado de empresas populares de cara al consumidor para llegar al máximo de víctimas.

Windows, por ejemplo, es el sistema operativo más usado del mundo; por eso, los ciberestafadores a menudo se hacen pasar por su servicio técnico. Pero también imitan a otros grandes servicios de Internet, como Google, PayPal, Netflix o Amazon, así como diversas redes sociales.

En el último trimestre, debido a la temporada de compras de noviembre y diciembre, destacó también la empresa de paquetería DHL, que fue la segunda marca más imitada (18 %).

En cambio, si se analizan las campañas de phishing según el dispositivo, se evidencia que las marcas más suplantadas en ataques a móviles fueron las aplicaciones más comunes.

Cómo funcionan los ataques de phishing de marca

Los piratas distribuyen el enlace a la página falsa por email o mensaje, aunque las víctimas también pueden ser redirigidas hasta el sitio web fraudulento mientras navegan por Internet o usan una aplicación falsificada.

Por lo general, estos sitios web maliciosos contienen un formulario pensado para robar datos personales, dinero, identidades o contraseñas, que pueden servir incluso para lanzar campañas de espionaje industrial.

Según la directora de investigación de amenazas de Check Point, Maya Horowitz: «en el último trimestre, observamos el aumento más grande de ataques de phishing por email de todas las plataformas en comparación con el trimestre anterior, con Microsoft a la cabeza de las marcas más suplantadas. Esto se debe a que los piratas están aprovechando la migración en masa al teletrabajo causada por la pandemia de la COVID-19 para asaltar a trabajadores mediante emails falsos en los que se les pide que actualicen sus contraseñas y otros datos de Microsoft Office 365».

Protege tu marca frente a suplantaciones

En Ubilibet somos expertos en ciberseguridad, protección contra el fraude en Internet y monitorización de marcas online.

Nuestras herramientas tecnológicas avanzadas nos permiten identificar las infracciones que pueden perjudicar a tu marca, a la vez que nuestro equipo de especialistas prioriza las actuaciones y toman las medidas necesarias para responder de manera rápida y efectiva a los abusos más comunes, ya sea phishing, piratería u ocupación de dominios. Infórmate sin compromiso aquí.

Ir arriba