Cuidado si recibes algún correo de ellas: estas son las diez empresas más suplantadas en estafas

Microsoft fue la marca más suplantada durante el cuarto y último trimestre de 2023 para la realización de estafas, con un 33% del total de registros de ' phishing ', que es como se conoce a las campañas maliciosas en las que cibercriminales se hacen pasar por un tercero en internet para robar a los usuarios. Esto coloca a la compañía tecnológica muy por delante de la segunda firma de la lista, Amazon, con un 9% de intentos. La compañía de ciberseguridad Check Point y, más concretamente, su división de Inteligencia de amenazas, ha determinado que la firma que actualmente dirige Satya Nadella ha sido la preferida de los ciberdelincuentes a la hora de crear sus ataques durante el último cuarto de 2024, tal y como ha compartido en su informe Brand Phishing Report . Noticias Relacionadas estandar No La Policía alerta del timo que suplanta a empresas como Carrefour y el Santander en los primeros días de 2024 ABC estandar No Cuidado con lo que pones en el concepto de Bizum: el mensaje de advertencia de tu banco por las bromas inapropiadas María Carbajo El 'phishing', como explicamos, es un tipo de estafa en la que se emplea ingeniería social para engañar a la víctima y que pique el anzuelo. Este tipo de campañas maliciosas consiste en el envío de correos electrónicos, SMS, whatsapp o llamadas telefónicas en las que suplantan la identidad de compañías u organismos públicos y solicitan información personal y datos bancarios del usuario. Desde Check Point apuntan que Microsoft fue la marca que más apareció a nivel global en los intos de estafa (33%), seguida, aunque de lejos, por Amazon (9%), Google (8%) y Apple (4%). Aunque en este 'top 10' de las firmas empresas aparecen otras como LinkedIn (3%), Facebook (3%) o Netflix (2%), también se introducen otras ajenas a la tecnología, como la financiera Wells Fargo (3%) o la compañía dedicada al bricolaje y al hogar The Home Depot (3%). Concluye este listado DHL, que se ha posicionado entre las diez primeras «probablemente debido al aumento de actividad (de paquetería) durante el mes de noviembre», que es cuando tienen lugar las compras del Black Friday, tal y como ha señalado la compañía. Sea como fuere, esta empresa, así como Correos en el caso concreto de España, han sido utilizadas en varias campañas maliciosas detectadas durante los últimos años. Desde Check Point también han matizado que con el uso generalizado de la inteligencia artificial (IA) se espera «un aumento del volumen de las camapañas de 'phishing' este año», con mensajes que «serán aún más difíciles de distinguir de los auténticos», en palabras del gerente del grupo de Datos de la empresa de ciberseguridad, Omer Dembinsky. Así son las estafas Para demostrar la eficacia con la que los ciberdelincuentes logran engañar a sus víctimas, la compañía dedicada a soluciones de ciberseguridad ha puesto a modo de ejemplo una campaña que usaba como cebo a Microsoft. En concreto, los ciberdelincuentes enviaron un correo electrónico en el que ya en el asunto animaban a los destinatarios a hacer clic sobre un enlace para proceder a la verificación del mensaje, «para crear así una urgencia» en la víctima, según Check Point. El enlace provisto no estaba asociado con Microsoft, y al pinchar en él, la víctima se encontraba ante una página nueva que le pide introducir su dirección de correo electrónico y la contraseña de acceso. Esta misma sensación de urgencia fue la que emplearon los delincuentes para engañar a usuarios de Apple que recibieron un correo electrónico desde una dirección ilegítima (blake@borderpfoten.de) en el que se les alertaba sobre un almacenamiento «casi lleno» de su cuenta. En el asunto, se introdujo la frase «¡Tu almacenamiento de Apple está casi lleno!», junto con el nombre de la víctima. El hecho de que la comunicación estuviese personalizada sirve para generar una sensación de confianza con respecto al emisor y que, de este modo, caiga en la trampa. En este correo electrónico se incluía un enlace malicioso, actualmente inactivo, y que no guardaba relación con Apple, en el que se instaba a los destinatarios a abordar el problema de almacenamiento haciendo clic en este enlace, lo cual podía llevar a actividades fraudulentas.