Las estafas virtuales, engendradas a través de ciberdelincuentes, representan una de las principales preocupaciones entre usuarios y marcas en todo el mundo, que son engañados a causa de métodos cada vez más sofisticados.
Una de las tácticas más utilizadas para el robo de datos y finanzas es el phishing, un tipo de fraude que se realiza a través de la suplantación de identidad, en donde los hackers se hacen pasar por una entidad o firma en particular para ganarse la confianza del usuario.
Un reciente informe de Check Point Research, la unidad de inteligencia de amenazas de Check Point Software Technologies, reveló el crecimiento de este tipo de vulnerabilidades y las marcas más suplantadas para estos ataques.
Microsoft se mantiene como la empresa más suplantada para ataques
El más reciente informe 'Brand Phishing Report' elaborado por la consultora y correspondiente al tercer trimestre de 2024, reveló las tres marcas más suplantadas por los ciberdelincuentes:
- Microsoft
- Apple
- Google
Microsoft, con el 61% de todos los intentos de phishing de marca, lidera nuevamente la tendencia. Apple también conserva su segunda posición con un 12%, mientras que Google escaló al tercer puesto con un 7%.
A su vez, Alibaba debutó en el top 10 en el séptimo puesto y Adobe vuelve a entrar en la clasificación en el octavo, algo que marca su primera aparición desde el segundo trimestre de 2022.
De hecho, múltiples usuarios alarmaron sobre la aparición de un sitio web de phishing malicioso bajo el nombre 'alibabashopvip\.com', que suplanta la identidad de la marca de comercio electrónico.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
Microsoft se mantiene como la empresa más suplantada por los ciberdelincuentes en ataques de phishing
El top 10 de compañías se compone de la siguiente manera:
- Microsoft (61%)
- Apple (12%)
- Google (7%)
- Facebook (3%)
- WhatsApp (1.2%)
- Amazon (1.2%)
- Alibaba (1.1%)
- Adobe (0.8%)
- X (0.8%)
- Adidas (0.6%)
El sector tecnológico se mantiene como el más suplantado por estafadores, seguido de las redes sociales y la banca, situación que marca las vulnerabilidades a las que se enfrentan los principales proveedores de servicios en línea.
"La prevalencia constante de los ataques de phishing demuestra la necesidad de aumentar la concienciación y las medidas de seguridad", resaltó Manuel Rodríguez, Gerente de Ingeniería para NOLA en Check Point Software.
"Los usuarios deben permanecer alerta y verificar las fuentes de correo electrónico, evitar enlaces sospechosos y utilizar la autenticación multifactor (MFA) para proteger su información personal y financiera de las ciberamenazas", añadió.
Ciberataques crecen 75% a nivel mundial
Otro dato que se desprende del reporte es el incremento de los ciberataques a nivel mundial en el tercer trimestre de 2024, con una media semanal de vulnerabilidades por empresa que alcanzó unla cifra récord de 1.876, lo que supone un aumento del 75% con respecto al mismo periodo de 2023 y del 15% en comparación con el trimestre anterior.
El sector de la Educación/Investigación es el que más ataques recibió, una media de 3.828 semanales por empresa y Gobierno/Militar y Sanidad completan el podio, con 2.553 y 2.434 respectivamente. En especial, el sector de Proveedores de Hardware experimentó el incremento interanual más significativo, con un aumento del 191% en ataques.
La media de ciberataques a nivel mundial aumentó un 75% comparado al 2023
Europa vislumbró un notable repunte en los ciberataques y sufrió una media de 1.557 amenazas semanales por compañía, un crecimiento de 86%. África se llevó la peor parte con una media de 3.370 ataques semanales, un 90% más que el año anterior.
Solo en Estados Unidos, los ciberataques aumentaron 56% interanual, con una media semanal de 1.300 ataques por compañía, un 10% más que el trimestre anterior.
El ransomware sigue siendo la principal amenaza, con más de 1.230 incidentes declarados públicamente por grupos de extorsión. El sector Manufacturero es el que más impacto mostró de este método, con 30% de los ataques notificados, seguido por Salud, con un 13%, y Comercio Minorista/Mayorista, con un 10%.
"Al adoptar un enfoque proactivo de la ciberseguridad, las empresas pueden proteger sus activos y asegurar la continuidad de sus operaciones ante un panorama de amenazas en constante cambio. Es cada vez más imperativo que las compañías conozcan el alcance del riesgo actual y que sean conscientes de los peligros añadidos que supone la llegada de la IA en el mundo de los ciberataques", advirtió Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
"La sofisticación de las técnicas y de los mensajes maliciosos se ha incrementado notablemente y el nivel de ciberseguridad debe ir de la mano, así como mejorar el conocimiento de los empleados en este campo para aumentar el nivel de protección", completó.
