Los ciberdelincuentes están utilizando cada vez más marcas conocidas para engañar a usuarios y robar información personal. Adidas, WhatsApp e Instagram se han unido por primera vez al top 10 de marcas más imitadas en ataques de phishing.
Microsoft Continúa Liderando el Top 10
En el segundo trimestre de 2024, Microsoft se mantuvo como la marca más imitada en los ataques de phishing, con un 57% de los intentos registrados. Esta cifra destaca la persistente popularidad y dependencia de los servicios de Microsoft, que incluyen el correo electrónico y las herramientas de productividad, haciéndolos un objetivo atractivo para los ciberdelincuentes.
Apple y LinkedIn en los Primeros Lugares
Apple ocupó el segundo lugar con un 10% de los intentos de phishing. La prominencia de Apple en el sector tecnológico y su base de usuarios extensiva continúan atrayendo a los estafadores. LinkedIn se mantuvo en el tercer puesto, representando el 7% de los ataques, lo que refleja el interés de los ciberdelincuentes en plataformas de redes profesionales.
Nuevas Incorporaciones al Top 10
Por primera vez desde 2022, Adidas, WhatsApp e Instagram han entrado en el top 10 de marcas más suplantadas. Cada una de estas marcas representa un 0.8% o menos de los intentos de phishing, pero su inclusión indica un cambio en las estrategias de ataque, con los ciberdelincuentes apuntando a una gama más amplia de servicios.
Análisis del Sector
El análisis de Check Point Research revela que el sector tecnológico sigue siendo el más afectado por la suplantación de identidad, seguido por las redes sociales y el sector bancario. Microsoft, Google y Amazon están en la lista de marcas más imitadas debido a sus servicios esenciales y de uso frecuente, como el correo electrónico y el almacenamiento en la nube. Esto aumenta la probabilidad de que los usuarios respondan a mensajes fraudulentos que aparentan proceder de estos proveedores.
Recomendaciones de Seguridad
Para protegerse contra los ataques de phishing, Omer Dembinsky, gerente del grupo de datos de Check Point Software, recomienda las siguientes medidas:
- Verificar siempre la dirección de correo electrónico del remitente.
- Evitar hacer clic en enlaces no solicitados.
- Activar la autenticación multifactor (MFA) en las cuentas.
Estas prácticas pueden reducir significativamente el riesgo de caer víctima de ataques de phishing y proteger la información personal.