Una investigación de Kaspersky revela que Google, Facebook y Amazon son las marcas más atacadas por phishing, con un aumento del 40% en intentos en 2024. El Banco Santander también sufrió un incremento del 67%. Los ataques se centran en robar credenciales y datos sensibles, reflejando una creciente actividad fraudulenta.
Una investigación reciente llevada a cabo por Kaspersky ha examinado a 25 prestigiosas empresas a nivel mundial, revelando que las marcas más afectadas por ataques de phishing son Google, Facebook y Amazon. Además, el Banco Santander, que se encuentra en la decimotercera posición del ranking de las empresas analizadas, ha experimentado un incremento del 67% en este tipo de ataques durante el primer semestre de 2024 en comparación con el año anterior. Los ciberdelincuentes también están enfocados en obtener contraseñas y datos de otras marcas, lo que ha llevado a un aumento de casi 1.5 veces en los ataques respecto al año 2023.
Kaspersky llevó a cabo un análisis de una muestra compuesta por 25 empresas del ranking Best Global Brands 2023 de Interbrand, con el objetivo de investigar la explotación mediante phishing. Durante la primera mitad de 2024, se registraron casi 26 millones de intentos de acceso a recursos falsos que imitaban a estas marcas, lo que representa un incremento del 40 % en comparación con el periodo de enero a junio de 2023.
Según los expertos de Kaspersky, este notable aumento se debe más a un crecimiento en la actividad fraudulenta que a una disminución en la vigilancia por parte de los usuarios. Los ciberdelincuentes están intensificando sus esfuerzos para obtener datos y dinero, volviéndose cada vez más agresivos en su búsqueda.
En el análisis realizado, se observó que los ciberdelincuentes centraron sus esfuerzos principalmente en los servicios de Google para intentar sustraer credenciales como nombres de usuario y contraseñas. Las soluciones proporcionadas por Kaspersky lograron bloquear más de 4 millones de intentos a nivel mundial de acceder a sitios web de phishing, los cuales estaban diseñados para engañar a los usuarios y obtener la información de sus cuentas de Google.
Tras Google, se registraron aproximadamente 3,7 millones de intentos dirigidos a usuarios de Facebook, mientras que en el tercer puesto se ubicó Amazon con cerca de 3 millones. En la lista también figuraron Microsoft y DHL, completando así el top cinco con 2,8 millones y 2,6 millones de intentos, respectivamente.
Además, entre las diez marcas más atacadas por ciberdelincuentes en su afán por robar credenciales y dinero en 2024 se encuentran PayPal, Mastercard, Apple, Netflix e Instagram.
La experta señala que ha habido una reducción en los clics relacionados con recursos de phishing en Microsoft. Esta compañía, que es un objetivo habitual para el robo de credenciales corporativas, ha visto esta disminución posiblemente debido a un aumento en la ciberalfabetización dentro de diversas organizaciones. “DHL también ha observado una baja, lo cual es una tendencia común entre varias marcas del sector de transporte y logística que hemos analizado”, comenta Svistunova.
Según Olga Svistunova, experta en seguridad de Kaspersky, “este año ha habido un notable incremento en los intentos de phishing que se dirigen a Google. Un estafador que logre acceder a una cuenta de Gmail puede, potencialmente, tener acceso a diversos servicios, lo que lo convierte en un objetivo primordial. Además, el phishing relacionado con Mastercard, que típicamente busca robar dinero, probablemente ha crecido junto con la aparición de numerosas tiendas online fraudulentas que fingen vender productos y ofrecen opciones de pago que supuestamente utilizan Mastercard”.
En comparación con el año anterior, algunas marcas han sido objeto de un número creciente de ataques de phishing. Un claro ejemplo es el Banco Santander, que actualmente se posiciona en el decimotercer lugar del ranking, registrando un incremento del 67% en este tipo de ataques durante la primera mitad de 2024. Por otro lado, los intentos de phishing dirigidos a Google han experimentado un notable aumento, más que triplicándose con un crecimiento del 243% en el mismo periodo respecto al año pasado.
Asimismo, Mastercard ha reportado un incremento del 210% en los intentos de robo de datos sensibles y dinero. En este contexto, tanto Facebook como Netflix han visto duplicarse los intentos de ataque contra sus plataformas.
Descubre cómo determinar si tu marca se ha convertido en un blanco para los estafadores.
- Observa patrones inusuales: Si notas un aumento en la actividad sospechosa relacionada con tu marca, es una señal de alerta.
- Revisa las interacciones en redes sociales: Comentarios o mensajes que parecen fraudulentos pueden indicar que tu marca está siendo utilizada indebidamente.
- Analiza el tráfico web: Un incremento repentino en visitas provenientes de fuentes desconocidas puede sugerir intentos de estafa.
Es crucial estar atento a estos signos para proteger tu reputación y la confianza de tus clientes.
Marcas que no lograron posicionarse en el top 10, pero que han sido objeto de un creciente número de ataques, incluyen a HSBC, que sufrió un incremento de ocho veces, alcanzando los 240.000 intentos de phishing en 2024. Por otro lado, eBay experimentó un aumento de tres veces, superando los 300.000 ataques.
A su vez, las empresas Airbnb, American Express y LinkedIn registraron incrementos en intentos de ataque del 174 %, 137 %, y 122 %, respectivamente.
A pesar de que los ciberdelincuentes suelen centrarse en las marcas reconocidas, las empresas de nicho no se encuentran a salvo. Con frecuencia, los estafadores dirigen sus ataques hacia productos y servicios que presentan una alta demanda, así como aquellos que están relacionados con tendencias estacionales, entre otros factores. Para poder gestionar y reducir estos riesgos de manera efectiva:
Supervisa tu presencia en línea. Realiza búsquedas frecuentes de tu marca en motores de búsqueda, plataformas de redes sociales y mercados digitales. Piensa en la posibilidad de externalizar esta labor a un proveedor de ciberseguridad confiable, con el fin de detectar recursos de phishing antes de que alguien pueda caer en sus trampas. Un ejemplo es Kaspersky, que ofrece una herramienta específica para la eliminación de estos recursos.
Educa e informa a tus clientes. Por ejemplo, en tu página web oficial, puedes enumerar los recursos autorizados donde adquirir tu producto, destacar los canales de comunicación oficiales y reportar públicamente cualquier intento de phishing.
En el caso de que estés empleado en el ámbito financiero o en cualquier otra área vulnerable que frecuentemente capta la atención de ciberdelincuentes, es fundamental que informes a tus clientes sobre esta realidad. Es importante destacar el riesgo asociado a los engaños y solicitarles que mantengan una mayor vigilancia respecto a los correos electrónicos y mensajes que reciben.
En caso de que un estafador se aproveche de tu marca, es fundamental que reúnas información sobre el dominio fraudulento o la dirección IP, así como cualquier otro dato relevante. Es crucial que notifiques de manera inmediata a las autoridades pertinentes acerca de las páginas web sospechosas o dedicadas al phishing.
Solicita a tus clientes que reporten cualquier actividad que consideren sospechosa relacionada con tu marca. Es importante que te envíen capturas de pantalla y otras evidencias para poder identificar rápidamente las acciones inusuales.
Si deseas una inmersión más completa en el mundo en constante cambio de las ciberamenazas y al mismo tiempo crear redes de contacto valiosas, te invitamos a participar en el Security Analyst Summit (SAS) organizado por Kaspersky. Este evento tendrá lugar por decimosexta vez del 22 al 25 de octubre de 2024 en Bali.
Si (
No(
