Adidas, WhatsApp e Instagram han entrado en el ranking de las marcas más suplantadas por primera vez desde 2022, según el Brand Phishing Report del segundo trimestre de 2024 de Check Point Research. En el segundo trimestre de este año, Microsoft siguió siendo la marca más imitada en los ataques de phishing, con más de la mitad de los intentos, un 57%. Apple saltó al segundo puesto con un 10%, subiendo desde la cuarta posición en el primer trimestre de este año, mientras que LinkedIn ha mantenido el tercer puesto con un 7%. Mientras tanto, Adidas, WhatsApp e Instagram vuelven al top 10 por primera vez desde hace dos años. 

El sector tecnológico ha permanecido sin cambios como la industria más afectada en suplantación de identidad de marcas, seguido de las redes sociales y la banca. Empresas como Microsoft, Google y Amazon, que aparecen en la lista, ofrecen servicios esenciales y de uso frecuente, como el correo electrónico, almacenamiento en la nube y compras en línea. "Esto significa que es más probable que la gente responda a mensajes que parecen proceder de estos proveedores de servicios esenciales", apuntan desde Check Point.

Los ataques de phishing siguen siendo una de las ciberamenazas más generalizadas y a menudo son el punto de entrada de campañas a mucha mayor escala. Para protegerse contra los ataques de phishing, los usuarios deben verificar siempre la dirección de correo electrónico del remitente, evitar hacer clic en enlaces no solicitados y activar la autenticación multifactor (MFA) en sus cuentas. Además, utilizar software de seguridad y mantenerlo actualizado puede ayudar a detectar y bloquear los intentos de phishing”, ha asegurado Omer Dembinsky, gerente del grupo de datos de Check Point Software.

10 marcas más suplantadas

  1. Microsoft (57%)
  2. Apple (10%)
  3. LinkedIn (7%)
  4. Google (6%)
  5. Facebook (1.8%)
  6. Amazon (1.6%)
  7. DHL (0.9%)
  8. Adidas (0.8%)
  9. WhatsApp (0.8%)
  10. Instagram (0.7%)

Crecen los ataques en Instagram

A lo largo del segundo semestre de este año, la compañía ha detectado múltiples campañas de phishing que involucran a Instagram, que ha ascendido a la décima posición en la lista de las principales marcas afectadas, lo que supone su primera aparición desde 2022. En los últimos meses, la firma ha identificado campañas de phishing que suplantan la identidad de Instagram para engañar a los usuarios y que divulguen sus credenciales de inicio de sesión. Un ejemplo es una página de phishing alojada en instagram-nine-flame].[vercel].[app/login (figura 1), que imita la interfaz de inicio de sesión de Instagram. Esta página, alojada en Vercel, una plataforma para crear aplicaciones React, pide a los usuarios que introduzcan sus nombres de usuario y contraseñas.

Otra campaña observada utilizaba el dominio instagram-verify-account].[tk (figura 2). Aunque actualmente está inactivo, anteriormente mostraba un mensaje diseñado para engañar a los usuarios para que introdujeran información personal con el pretexto de verificar sus cuentas de Instagram. "El objetivo de este tipo de tácticas es explotar la confianza y engañar a los usuarios para que pongan en peligro sus credenciales", acaban desde el negocio de ciberseguridad.