El Banco Santander ocupa la decimotercera posición del ranking, con un aumento del 67% en ataques de phishing
Según una reciente investigación de Kaspersky que analiza 25 empresas globales de renombre, Google, Facebook y Amazon son las marcas que sufren con mayor frecuencia ataques de phishing. Asimismo, entre las empresas analizadas por la compañía, el Banco Santander ocupa la decimotercera posición del ranking, con un aumento del 67% en este tipo de ataques durante el primer semestre de 2024, respecto al 2023. Los ciberdelincuentes también persiguen intensamente las contraseñas y datos de otras marcas, con un aumento de los ataques de casi 1,5 veces en comparación con el año anterior.
Kaspersky analizó una muestra de 25 empresas del ranking de Best Global Brands 2023 de Interbrand para observar la explotación de phishing. En la primera mitad de 2024, personas de todo el mundo intentaron acceder a recursos falsos que suplantaban a estas marcas casi 26 millones de veces, un 40 % más que en enero-junio de 2023. Los expertos de Kaspersky atribuyen este fuerte aumento a un incremento en la actividad fraudulenta, más que a una disminución en la vigilancia de los usuarios: los ciberdelincuentes se están volviendo más agresivos en su búsqueda de datos y dinero.
Entre las marcas estudiadas, los ciberdelincuentes se enfocaron principalmente en los servicios de Google en sus intentos de robar credenciales, como nombres de usuario y contraseñas. Las soluciones de Kaspersky bloquearon más de 4 millones de intentos en todo el mundo para acceder a páginas web de phishing diseñados para engañar a los usuarios y hacerles proporcionar la información de su cuenta de Google. Después de Google, hubo alrededor de 3,7 millones de intentos en usuarios de Facebook, mientras que Amazon ocupó el tercer lugar con aproximadamente 3 millones. Microsoft y DHL completaron los cinco primeros con 2,8 millones y 2,6 millones de intentos, respectivamente. PayPal, Mastercard, Apple, Netflix e Instagram se encuentran entre las 10 marcas más atacadas por ciberdelincuentes para robar credenciales y dinero en 2024.
Algunas marcas resultaron ser cada vez más atacadas con phishing en comparación con el año pasado, como es el caso del Banco Santander que, actualmente, ocupa la decimotercera posición del ranking, con un aumento del 67% en este tipo de ataques durante el primer semestre de 2024. El phishing para Google se ha más que triplicado, mostrando un crecimiento del 243 % en la primera mitad de 2024 en comparación con el año pasado. Por su parte, Mastercard ha visto un aumento del 210 % en los intentos de robar datos sensibles y dinero, seguido de Facebook y Netflix, ambos experimentando una duplicación de los intentos de ataque.
“Este año ha producido un aumento significativo en los intentos de phishing dirigidos a Google. Si un estafador obtiene acceso a una cuenta de Gmail, potencialmente puede acceder a múltiples servicios, lo que lo convierte en un objetivo principal. El phishing para Mastercard, que generalmente tiene como objetivo robar dinero, probablemente ha aumentado junto con la proliferación de tiendas online falsas que pretenden vender productos y ofrecen opciones de pago supuestamente con Mastercard”, apunta Olga Svistunova, experta en seguridad de Kaspersky.
Según la experta, Microsoft ha experimentado una disminución en los clics en recursos de phishing. Dado que esta marca es frecuentemente atacada para phishing de credenciales corporativas, la disminución puede atribuirse a una mejora en la ciberalfabetización en varias organizaciones. “DHL también ha visto una disminución, lo que es una tendencia común entre varias marcas de transporte y logística que analizamos”, añade Svistunova.
Otras marcas que no entraron en el top 10, pero que han sido cada vez más atacadas incluyen HSBC, que experimentó un aumento de ocho veces hasta 240.000 intentos de phishing en 2024, y eBay, que vio un aumento de tres veces a más de 300.000 ataques. Airbnb, American Express y LinkedIn registraron aumentos del 174 %, 137 % y 122 % en intentos, respectivamente.
Cómo identificar si tu marca es un objetivo para los estafadores
Aunque las marcas conocidas son los principales objetivos de los ciberdelincuentes, las de nicho no están exentas. Los estafadores a menudo apuntan a productos y servicios con alta demanda, así como tendencias estacionales, entre otras razones. Para gestionar y mitigar eficazmente estos riesgos:
- Monitoriza tu presencia online. Busca regularmente tu marca en buscadores, redes sociales y mercados online. Considera externalizar esta tarea a un proveedor de ciberseguridad de confianza para encontrar recursos de phishing antes de que alguien sea víctima de ellos. Por ejemplo, Kaspersky ofrece una herramienta dedicada a la eliminación de estos recursos.
- Educa e informa a tus clientes. por ejemplo, puedes enumerar los recursos autorizados donde comprar tu producto en tu página web oficial, destacar los canales de comunicación oficiales y reportar públicamente cualquier intento de phishing.
- Si trabajas en el sector financiero o cualquier otra área sensible que a menudo atrae a los ciberdelincuentes, advierte a tus clientes sobre este hecho y llama su atención sobre el riesgo de engaños. Pídeles que presten más atención a los correos electrónicos y mensajes que reciben.
- Si un estafador llega a aprovecharse de tu marca, recopila información sobre el dominio fraudulento o la dirección IP, y cualquier detalle disponible. Informa de inmediato a las autoridades correspondientes sobre las webs sospechosas o de phishing.
- Pide a tus clientes que informen sobre todas las actividades sospechosas realizadas en nombre de tu marca. Pídeles que proporcionen capturas de pantalla y otras pruebas para poder conocer a tiempo las acciones sospechosas.
Para una inmersión más profunda sobre el mundo en constante evolución de las ciberamenazas y establecer redes de contactos valiosas, únete a Security Analyst Summit (SAS) de Kaspersky, que se celebrará por decimosexta vez del 22 al 25 de octubre de 2024 en Bali.