El phishing continúa siendo una de las principales amenazas en el mundo digital. Durante el primer trimestre de 2024, varias marcas reconocidas globalmente han sido objeto de suplantación de identidad, afectando tanto a empresas tecnológicas como a plataformas de redes sociales y bancos. Entre estas marcas, destacan por primera vez desde 2022, adidas, WhatsApp e Instagram, que se unieron al top 10 de las más suplantadas.
La suplantación de Microsoft: líder indiscutible
Microsoft se mantiene a la cabeza como la marca más suplantada en ataques de phishing, representando el 57% de los intentos durante el segundo trimestre de 2024. Este gigante tecnológico, que ofrece servicios esenciales como correo electrónico y almacenamiento en la nube, es un objetivo atractivo para los ciberdelincuentes debido a su vasta base de usuarios. Los atacantes a menudo envían correos electrónicos fraudulentos que parecen proceder de Microsoft, con el fin de engañar a los usuarios para que revelen sus credenciales de acceso.
Apple: un ascenso notable en la lista
Apple experimentó un ascenso notable, pasando del cuarto al segundo puesto, con un 10% de los intentos de phishing dirigidos hacia sus usuarios. Este incremento puede atribuirse al lanzamiento de nuevos productos y actualizaciones de software, que suelen atraer la atención tanto de consumidores como de delincuentes cibernéticos. Los correos fraudulentos que imitan a Apple suelen pedir a los usuarios que verifiquen sus cuentas o que actualicen su información de pago, aprovechando la popularidad y confianza en la marca.
LinkedIn mantiene su lugar
LinkedIn mantuvo su tercer lugar con un 7% de los intentos de phishing. Como plataforma profesional líder, LinkedIn es un objetivo frecuente para los atacantes que buscan acceder a información personal y profesional de sus usuarios. Los correos electrónicos de phishing que suplantan a LinkedIn a menudo contienen mensajes sobre ofertas de trabajo o solicitudes de conexión falsas, diseñadas para engañar a los usuarios y que proporcionen sus datos de inicio de sesión.
Google y Facebook: blancos constantes
Google y Facebook siguen siendo marcas frecuentemente suplantadas, con un 6% y un 1.8% de los intentos de phishing, respectivamente. Ambas empresas ofrecen servicios ampliamente utilizados, como el correo electrónico y las redes sociales, lo que las convierte en objetivos atractivos para los ciberdelincuentes. Los intentos de phishing que imitan a Google y Facebook a menudo incluyen enlaces a páginas de inicio de sesión falsas que buscan capturar las credenciales de los usuarios.
Amazon y DHL: suplantación en el comercio electrónico y la logística
Amazon y DHL, con un 1.6% y un 0.9% de los intentos de phishing respectivamente, son objetivos comunes debido a su papel central en el comercio electrónico y la logística. Los correos electrónicos de phishing que parecen proceder de estas marcas suelen informar a los usuarios sobre problemas ficticios con sus pedidos o envíos, instándolos a proporcionar información personal o financiera para resolver el supuesto problema.
Adidas, WhatsApp e Instagram: nuevos en el top 10
Por primera vez desde 2022, Adidas, WhatsApp e Instagram volvieron al top 10 de las marcas más suplantadas. Adidas, con un 0.8% de los intentos, es un objetivo debido a su popularidad en el sector de la moda y el deporte. Los correos electrónicos fraudulentos que imitan a Adidas a menudo incluyen ofertas falsas o promociones que buscan captar la atención de los consumidores.
WhatsApp e Instagram, con un 0.8% y un 0.7% de los intentos respectivamente, son plataformas de redes sociales ampliamente utilizadas, lo que las hace atractivas para los ciberdelincuentes. Los mensajes de phishing que suplantan a WhatsApp e Instagram suelen solicitar a los usuarios que verifiquen sus cuentas o que hagan clic en enlaces maliciosos, con el objetivo de robar sus datos personales o financieros.