Patrocinado por:

La lista de marcas por las que más se hacen pasar los ciberdelincuentes

La Voz

OCIO@

Getty Images Signature

Tecnológicas y alguna compañía de ropa deportiva copan el ránking de firmas más suplantadas en los ciberataques

02 ago 2024 . Actualizado a las 08:31 h.

En el apenas minuto y medio que se tarda en leer este artículo, en España se habrá producido un ciberdelito. Unos 54 se suceden cada hora en nuestro país, casi 1300 al día, según el balance de criminalidad que elabora cada año el Ministerio del Interior.

El más generalizado entre los ciberataques sigue siendo el llamado phishing —una palabra que proviene del verbo pescar en inglés (fishing)— y que consiste en que un estafador envíe un correo electrónico o mensaje de texto de apariencia inofensiva para hacer caer al usuario en una ciberestafa. La trampa va variando pero tiene siempre un denominador común: los ciberdelincuentes suplantan a una persona, un organismo o, incluso, una marca.

Un informe de la compañía tecnológica Check Point recoge las marcas que más imitaron los ciberdelincuentes en sus intentos por robar información personal o claves, durante los últimos meses. 

Microsoft sigue siendo la marca más suplantada, con más de la mitad de los intentos, un 57 %. El gigante tecnológico fue noticia hace un par de semanas después de que una actualización de la plataforma CrowdStrike provocase una caída de los servicios a nivel mundial, afectando a bancos, instituciones y aeropuertos.

La compañía fundada por Steve Jobs, Apple, ocupa el segundo puesto del ránking —que recoge datos a nivel mundial— protagonizando un 10 % de los ciberataques registrados. La suplantación de la marca se ha quintuplicado desde el informe anterior, en el que la firma acaparaba solo un 2 % de los ciberdelitos. Linkedin se mantienen en el tercer puesto puesto con un 7 %. En la lista aparecen también Adidas, Whatsapp o Instagram. También la compañía de reparto DHL.

El sector tecnológico sigue siendo la industria más afectada en suplantación de identidad de marcas, seguido de las redes sociales y la banca. Empresas como Microsoft, Google y Amazon, que aparecen en el ránking, ofrecen servicios esenciales y de uso frecuente, como el correo electrónico, almacenamiento en la nube y compras por internet. Esto significa que es más probable que la gente responda a mensajes que parecen proceder de estos proveedores de servicios esenciales. «Como recomendaciones generales, para protegerse contra los ataques de phishing, los usuarios deben verificar siempre la dirección de correo electrónico del remitente, evitar hacer clic en enlaces no solicitados y activar la autenticación multifactor  en sus cuentas», explica Omer Dembinsky, gerente del grupo de datos de Check Point Software.

Ránking de marcas más suplantadas

  1.  Microsoft (57%)
  2. Apple (10%)
  3. LinkedIn (7%)
  4. Google (6%)
  5. Facebook (1.8%)
  6. Amazon (1.6%)
  7. DHL (0.9%)
  8. Adidas (0.8%)
  9. WhatsApp (0.8%)
  10. Instagram (0.7%)

Adidas

Según el informe, en los últimos meses se han registrado varias campañas de ciberestafas en la que los delincuentes se hacían pasar por la multinacional alemana de ropa deportiva, Adidas. Por ejemplo, a través de páginas webs diseñadas específicamente para engañar a los usuarios, haciéndoles creer que se trata de sitios legítimos para comprar zapatillas de deportes. Sucede especialmente con el modelo Adidas Yezzy, uno de los más demandados. Las víctimas acceden a estos sitos fraudulentos pensando en adquirir un par de zapatillas de este tipo y caen en la trampa. Los ciberdelincuentes buscan robar sus credenciales e información personal.

Ejemplo de phishing suplantado a la marca Adidas y a Instagram.
Ejemplo de phishing suplantado a la marca Adidas y a Instagram.

Instagram

En el segundo trimestre del 2024, Check Point también detectó un incremento de las campañas de phishing en las que estaba involucrada la marca Instagram, que vuelve al ránking de las más suplantadas este año. Un ejemplo es una página alojada en un dominio falso, que imita la interfaz de inicio de sesión de la conocida red social. Otra mostraba un mensaje diseñado para engañar a los usuarios y que así introdujeran información personal con el pretexto de verificar sus cuentas de Instagram.