‘Top’ 10 de marcas más suplantadas por ‘phishing’

Microsoft cerró 2023 como marca más suplantada por ‘phishing’ a nivel global. Las firmas dedicadas a la tecnología, las redes sociales, la banca y la mensajería fueron las favoritas de los ciberdelincuentes.

edificio con el logo de Microsoft

Microsoft fue la marca más suplantada por ‘phishing’ en el último trimestre de 2023. Pexels / Salvatore De Lellis.

Por Redacción.

Microsoft encabezó el ranking de marcas más suplantadas por phishing en el último trimestre de 2023. Así lo pone de manifiesto el Brand Phishing Report de Check Point, un informe que revela que el sector tecnológico fue el más suplantado por la ciberdelincuencia en la recta final del año pasado.

‘Top’ 10 de marcas más suplantadas por ‘phishing’

Buena muestra de ello es que Amazon y Google ocuparon el segundo y tercer puesto de la clasificación. Y tras la industria tecnológica, las redes sociales y la banca fueron los sectores más afectados, como lo constata su presencia en el listado de marcas más suplantadas por phishing.

Del mismo modo, los ciberdelincuentes pusieron el foco en las empresas vinculadas a la mensajería. En el caso de Amazon, su ascenso en el ranking –del quinto al segundo lugar– se debe, en buena medida, al evento anual de ventas Amazon Fall Prime Day que tuvo lugar en octubre. Por su parte, DHL ha vuelto a la clasificación, probablemente, debido al aumento de su actividad en noviembre.

Según el Brand Phishing Report, este es el top 10 de marcas más suplantadas por phishing correspondiente a los meses de octubre, noviembre y diciembre de 2023 (entre paréntesis figura el porcentaje de ataques de suplantación de identidad a nivel global):

  1. Microsoft (33%).
  2. Amazon (9%).
  3. Google (8%).
  4. Apple (4%).
  5. Wells Fargo (3%).
  6. LinkedIn (3%).
  7. Home Depot (3%).
  8. Facebook (3%).
  9. Netflix (2%).
  10. DHL (2%).
un correo electrónico con phishing
El ‘phishing’ se basa en el envío de correos electrónicos que suplantan a una entidad legítima. Getty Images.

10 consejos para evitar ser víctimas de marcas suplantadas por ‘phishing’

Respecto a qué es el phishing, consiste en el envío de correos electrónicos, suplantando a una entidad legítima, con el fin de robar información privada, realizar un cargo económico o infectar el dispositivo del usuario receptor de los emails. Para ello, los ciberdelincuentes incluyen archivos infectados o enlaces a páginas fraudulentas en los correos.

De cara a evitar ser víctimas del phishing, los expertos recomiendan poner en práctica los siguientes consejos:

  1. Verificar la autenticidad de los correos electrónicos. Hay que examinar la dirección del remitente y asegurarse de que coincide con la identidad de la marca que afirma ser. Gracias a nuestros contenidos didácticos te ayudamos a saber si un correo electrónico es sospechoso.
  2. Desconfiar de enlaces y archivos adjuntos no solicitados. No se debe clicar en enlaces o abrir archivos adjuntos en correos electrónicos que no hayan sido solicitados. Pueden contener malware o dirigir a sitios web fraudulentos diseñados para robar información.
  3. No compartir información confidencial. Las marcas legítimas no solicitan información confidencial, como contraseñas o datos bancarios, a través de correos electrónicos.
  4. Usar la autenticación multifactor. La autenticación multifactor es una capa adicional de seguridad que requiere un segundo método de verificación, como un código enviado al teléfono móvil, que dificulta a los atacantes obtener accesos no autorizados.
  5. Actualizar las contraseñas regularmente. Es recomendable cambiar las claves periódicamente y crear contraseñas seguras para fortalecer la seguridad de las cuentas que se utilicen.
  6. Mantener al día el software de seguridad. Los dispositivos informáticos han de contar con un software actualizado. Las actualizaciones frecuentes ayudan a reforzar la protección contra las últimas amenazas de phishing.
  7. Utilizar un filtro de correo electrónico efectivo. Configurar un filtro de correo electrónico para bloquear mensajes sospechosos antes de que lleguen a la bandeja de entrada es de gran ayuda y minimiza los riesgos.
  8. Monitorizar las cuentas con frecuencia. Del mismo modo, es aconsejable revisar las cuentas bancarias y de correo electrónico frecuentemente en busca de actividad inusual para reaccionar cuanto antes en caso de detectarla.
  9. Reportar intentos de phishing. Si se identifica un intento de phishing hay que reportarlo a la empresa afectada y a las autoridades. Al hacerlo se contribuye a luchar contra la suplantación de identidad y se ayuda a prevenir futuros ciberataques basados en dicha técnica.
  10. Formarse en ciberseguridad. Finalmente, es esencial mantenerse informado sobre las últimas ciberamenazas y compartir la información con las personas más próximas (familiares, amigos, empleados…).

Estos consejos prácticos son de utilidad para protegerse de las campañas de suplantación de identidad y de cara a no ser víctimas de las marcas más suplantadas por phishing.

una persona mira una alerta de correo sospechoso en su smartphone
Es importante contar con filtros y antivirus que identifiquen potenciales correos de ‘phishing’. Getty Images.
Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad