Todos hemos recibido alguna vez un mensaje de texto en nuestro teléfono móvil u ordenador de una conocida empresa, o bien anunciando una gran oferta o notificándonos de un aviso relevante. A veces se trata simplemente de publicidad, pero otras (cada vez con más frecuencia) es un hacker intentando acceder a nuestros datos personales mediante el phishing. ¿Cómo funciona este método? A través de un enlace que acompaña a su "importante" mensaje. Una vez hacemos clic, nos han atrapado. A veces, incluso disfrazan la web a la que nos dirige el enlace para hacernos pensar que nos encontramos en el portal oficial de la marca. Allí, nos piden datos personales para supuestamente acceder a lo que nos prometían.
Esta práctica se ha convertido en la más habitual en Internet últimamente. Las compañías de ciberseguridad luchan contra la misma problemática a diario, e incluso ya se han planteado algunas ideas como un tic de verificación de las firmas, al estilo de Instagram o X. De momento, sin embargo, no se ha puesto ningún remedio definitivo y las estafas y robos siguen impunes.
En cualquier caso, Check Point Research, empresa de soluciones de ciberseguridad, ha elaborado una lista en la que ha recopilado el top 10 de las grandes marcas que más veces fueron usurpadas por los ciberdelincuentes el pasado trimestre. Como ya es habitual, el sector tecnológico fue la industria más afectada en suplantación de identidad de marcas, seguido de las redes sociales y la banca. Casualmente, los tres ámbitos más sensibles a robos, dado que incluyen datos personales, dinero, almacenamiento en la nube o compras en línea.
Microsoft, la más afectada
Microsoft es la primera empresa del ranking con más de la mitad del total de intentos de phishing (57%). La compañía informática ha mantenido esta primera plaza durante un buen tiempo, y prueba de ello es el alto porcentaje que concentra. En segundo lugar encontramos a Apple, con el 10% de los intentos. De nuevo, un negocio del mismo sector, pero en este caso con un acumulado mucho más bajo. Eso sí, la empresa fundada por Steve Jobs ha escalado dos posiciones entre el primer y el segundo trimestre de 2024. El tercer cajón del podio lo ocupa LinkedIn, con un 7%. Es la primera red social que aparece y, aunque no es la más popular en Internet, está relacionada con las empresas y, por tanto, más cerca del dinero.
Fuera del top 3, encontramos a Google (4%) y Facebook (1,8%), que completan las cinco primeras posiciones. Entre los cuatro "mejores" clasificados y el resto de la lista existe un salto porcentual importante, y a partir de ahí las diferencias son mínimas. Amazon es la última empresa que supera el 1% del total (1,6%), mientras DHL es la séptima con (0,9%). Ésta es la primera compañía que aparece que no tiene que ver con Silicon Valley, sino con los pedidos (sector que también toca parcialmente Amazon). Y es que es muy habitual recibir notificaciones del estilo "tu pedido no pudo entregarse", con la excusa para pedir datos al supuesto cliente.
Adidas y WhatsApp (0,8% cada una) comparten la octava y novena plaza. La marca alemana es la única de ropa que aparece entre las diez primeras clasificadas. Aunque no es la primera vez que lo hace, ya que se coló en el mismo top 10 el pasado 2022. También WhatsApp repite presencia, junto con la décima empresa, Instagram, que ocupa el 0,7% del cómputo global y que también vuelve por primera vez desde hace dos años.
Los casos Adidas e Instagram
El informe de Check Point Research se detiene en estas dos compañías en concreto, dado que detectaron dos campañas muy llamativas. En el caso de la marca de ropa deportiva, detectaron adidasyeezys[.]cz y adidasyeezys[.]i, como dos webs fraudulentas donde los hackers intentaban hacer ver que vendían los modelos de Adidas Yeezy, productos de una gama especialmente valiosa de la firma, al ser diseñadas por el artista Kanye West. Previamente también lo habían intentado con el dominio .fr, aunque la verdadera web es news.adidas.com/yeezy.
A través de webs que imitan la interfaz de inicio de sesión o de verificación de Instagram, los 'hackers' acceden a nuestras cuentas
En el caso de Instagram, los intentos se diversifican más. Uno de ellos es una página que intenta engañar a los usuarios para que divulguen sus credenciales de inicio de sesión. Un ejemplo es una página de phishing alojada en instagram-nine-flame].[vercel].[app/login, que imita la interfaz de inicio de sesión de Instagram. Esta página, alojada en Vercel, una plataforma para crear aplicaciones react, pide a los usuarios que introduzcan los nombres de usuario y las contraseñas.
Por otro lado, existe otro intento, en este caso relacionado con la verificación. Se utiliza el dominio instagram-verify-account].[tk. Aunque actualmente está inactivo, anteriormente mostraba un mensaje diseñado para engañar a los usuarios para que introdujeran información personal con el pretexto de verificar las cuentas de Instagram. El objetivo de este tipo de tácticas es explotar la confianza y engañar a los usuarios para que pongan en peligro las credenciales.