Microsoft sigue siendo la marca favorita de los ciberdelincuentes
¿Qué hace que una empresa sea el objetivo principal de los ataques de phishing año tras año?
Según el nuevo informe de la empresa Check Point, Microsoft ocupa el primer lugar entre las marcas más utilizadas por los estafadores en ataques de phishing. En 2024, esta marca representó el 32% de todos los intentos de phishing. Apple y Google compartieron el segundo y tercer lugar (12% cada uno), mientras que LinkedIn, también propiedad de Microsoft, quedó en cuarto lugar (11%).
A continuación en la lista están Alibaba, WhatsApp, Amazon, Twitter, Facebook y Adobe, que aparecen en no más del 4% de los casos. La popularidad de Microsoft entre los delincuentes se explica por el alto nivel de confianza de los usuarios en la marca y su uso generalizado, lo que convierte las cuentas de Microsoft en el principal objetivo de los ataques.
Sin embargo, los expertos de Check Point advierten que el peligro no solo proviene de la imitación de Microsoft. Durante el período festivo se registraron numerosos ataques de phishing relacionados con marcas de ropa conocidas. Por ejemplo, los estafadores crearon dominios falsos como «nike-blazers[.]fr» y «adidasyeezy[.]ro», que copiaban el diseño oficial y ofrecían descuentos falsos. Esto permitía a los delincuentes robar inicios de sesión, contraseñas y datos personales de los compradores.
Los sitios falsos a menudo utilizan logotipos de marcas, ofrecen precios irrealmente bajos por tiempo limitado y convencen a las víctimas de introducir información confidencial. Por ejemplo, se descubrieron dominios como «ralphlaurenmexico[.]com[.]mx», «guess-india[.]in» y «hugoboss-turkiye[.]com[.]tr», que estaban específicamente adaptados a mercados locales.
Entre otros ejemplos de phishing del año pasado se encuentra el sitio «wallet-paypal[.]com», que falsificaba la página de inicio de sesión de PayPal, y «svfacebook[.]click», que imitaba Facebook. Ambos se utilizaron para robar credenciales de usuario.
Check Point destaca la importancia de aumentar la concienciación de los usuarios y la implementación de medidas de protección modernas. Para protegerse del phishing, se recomienda verificar las fuentes de los correos electrónicos, evitar enlaces sospechosos, habilitar la autenticación multifactor (MFA), usar antivirus confiables y ser cauteloso con mensajes inesperados. Estas medidas ayudarán a minimizar el riesgo de interactuar con recursos fraudulentos.
Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla