Google, Facebook y Amazon son las marcas que sufren más ataques de phishing

  • Endpoint
phishing fraude generica

Personas de todo el mundo intentaron acceder a recursos falsos que suplantaban a estas marcas casi 26 millones de veces, un 40% más que el año anterior. Los ciberdelincuentes también persiguen intensamente las contraseñas y datos de otras marcas, con un aumento de los ataques de casi 1,5 veces.

Según una reciente investigación de Kaspersky, Google, Facebook y Amazon son las marcas con más ataques de phishing. Asimismo, entre las empresas analizadas por la compañía, el Banco Santander ocupa la decimotercera posición del ranking, con un aumento del 67% en este tipo de ataques durante el primer semestre de 2024. Los ciberdelincuentes también persiguen intensamente las contraseñas y datos de otras marcas, con un aumento de los ataques de casi 1,5 veces en comparación con el año anterior.

En la primera mitad de 2024, personas de todo el mundo intentaron acceder a recursos falsos que suplantaban a estas marcas casi 26 millones de veces, un 40% más que en enero-junio de 2023. Los expertos de Kaspersky atribuyen este fuerte aumento a un incremento en la actividad fraudulenta, más que a una disminución en la vigilancia de los usuarios: los ciberdelincuentes se están volviendo más agresivos en su búsqueda de datos y dinero.

Google es la marca más suplantada

Entre las marcas estudiadas, los ciberdelincuentes se enfocaron principalmente en los servicios de Google en sus intentos de robar credenciales, como nombres de usuario y contraseñas. Las soluciones de Kaspersky bloquearon más de 4 millones de intentos en todo el mundo para acceder a páginas web de phishing diseñados para engañar a los usuarios y hacerles proporcionar la información de su cuenta de Google. El phishing para Google se ha más que triplicado, mostrando un crecimiento del 243% en la primera mitad de 2024 en comparación con el año pasado.

Después de Google, hubo alrededor de 3,7 millones de intentos en usuarios de Facebook, mientras que Amazon ocupó el tercer lugar con aproximadamente 3 millones. Microsoft y DHL completaron los cinco primeros con 2,8 millones y 2,6 millones de intentos, respectivamente. PayPal, Mastercard, Apple, Netflix e Instagram se encuentran entre las 10 marcas más atacadas por ciberdelincuentes para robar credenciales y dinero en 2024.

Algunas marcas resultaron ser cada vez más atacadas con phishing en comparación con el año pasado, como es el caso del Banco Santander que, actualmente, ocupa la decimotercera posición del ranking, con un aumento del 67% en este tipo de ataques. Por su parte, Mastercard ha visto un aumento del 210% en los intentos de robar datos sensibles y dinero, seguido de Facebook y Netflix, ambos experimentando una duplicación de los intentos de ataque.

“Este año ha producido un aumento significativo en los intentos de phishing dirigidos a Google. Si un estafador obtiene acceso a una cuenta de Gmail, potencialmente puede acceder a múltiples servicios, lo que lo convierte en un objetivo principal. El phishing para Mastercard, que generalmente tiene como objetivo robar dinero, probablemente ha aumentado junto con la proliferación de tiendas online falsas que pretenden vender productos y ofrecen opciones de pago supuestamente con Mastercard”, apunta Olga Svistunova, experta en seguridad de Kaspersky.

Según la experta, Microsoft ha experimentado una disminución en los clics en recursos de phishing. Dado que esta marca es frecuentemente atacada para phishing de credenciales corporativas, la disminución puede atribuirse a una mejora en la ciberalfabetización en varias organizaciones. “DHL también ha visto una disminución, lo que es una tendencia común entre varias marcas de transporte y logística que analizamos”, añade Svistunova.

Otras marcas que no entraron en el top 10, pero que han sido cada vez más atacadas incluyen HSBC, que experimentó un aumento de ocho veces hasta 240.000 intentos de phishing en 2024, y eBay, que vio un aumento de tres veces a más de 300.000 ataques. Airbnb, American Express y LinkedIn registraron aumentos del 174%, 137% y 122% en intentos, respectivamente.