A la hora de lanzar sus campañas de ciberestafas, es bastante habitual que los criminales se hagan pasar por empresas importantes con las que es bastante probable que el usuario tenga contratado algún servicio. Como ha ocurrido de forma habitual durante los últimos años, Microsoft continúa siendo la marca más suplantada para llevar a cabo ciberataques de tipo ‘phishing‘, en los que los criminales intentan engañar a través de correo electrónico a sus víctimas para robar datos y dinero.

La división de Inteligencia de Amenazas de la compañía de ciberseguridad Check Point ha publicado los resultados de su informe Brand Phishing Report, que destaca las marcas más suplantadas por los ciberdelincuentes durante el cuarto trimestre de 2024, en sus intentos de robar información personal o credenciales de pago mediante ataques ‘phishing’.

Esto es, un tipo de estafa de ingeniería social con la que actores maliciosos envían correos electrónicos que suplantan la identidad de compañías u organismos públicos. Al hacerse pasar por estas compañías, engañan a los usuarios solicitando información personal para, por ejemplo, acceder a sus datos bancarios.

Al respecto, desde Check Point han confirmado que Microsoft se ha mantenido como la marca que más se utiliza en los intentos de estafa ‘phishing’ a nivel global, con un 32% del total de registros de ‘phishing’ identificados durante el cuarto trimestre de 2024, no obstante, ha registrado un 1% menos de suplantaciones que en el mismo periodo de 2023.

Estos resultados ponen de relieve cómo el sector tecnológico ha sido el más suplantado a finales del pasado año, seguido de las redes sociales y el comercio minorista.

Además de esta lista de las diez marcas más suplantadas, la compañía de ciberseguridad también ha señalado que, coincidiendo con la temporada navideña, se identificaron varias campañas de ‘phishing’ relacionadas con conocidas marcas de ropa. En concreto, estas campañas estaban dirigidas a los compradores ‘online’, e imitaban sitios web de marcas como Nike, Adidas, LuluLemon, Hugo Boss, Guess y Ralph Lauren.

Según han detallado, se han encontrado dominios web diseñados para engañar a los usuarios haciéndoles creer que eran plataformas oficiales de las marcas mencionadas. En el caso de Nike, se utilizaban dominios falsos y lo mismo ha ocurrido en el caso de Adidas.

Sin embargo, una vez los usuarios introducen sus datos para iniciar sesión en la web falsa, los ciberdelincuentes aprovechan para robar su información personal y financiera.

Así, la web solicitaba a las víctimas que introdujeran información personal, concretamente, sus credenciales de inicio de sesión, con su correo electrónico y contraseña, para robar dichos datos. No obstante, el dominio ya no está activo.

Con todo ello, el director técnico de Check Point Software para España y Portugal, Eusebio Nieva, ha manifestado que la persistencia de los ataques ‘phishing’ que utilizan marcas conocidas para engañar a los usuarios «subraya la importancia de la educación y de las medidas de seguridad avanzadas».

Source: www.abc.es