Imitan páginas web reales para que los usuarios introduzcan sus datos personales o bancarios
30 abr 2025 . Actualizado a las 05:00 h.Microsoft, Google y Apple son las tres marcas más suplantadas por los ciberdelincuentes. El objetivo que persiguen es sencillo: robarles a los usuarios su información personal, corporativa o financiera. Así lo confirman desde Check Point Research, empresa especializada en ciberseguridad, a través de su último informe Brand Phising Report, que analiza todo lo ocurrido durante el primer trimestre de este 2025. «Los ataques de phishing que se aprovechan de marcas de confianza siguen representando una de las principales amenazas. El regreso de Mastercard a las primeras posiciones pone de relieve el interés de los ciberdelincuentes a la hora de suplantar entidades financieras para cometer fraudes. Los consumidores deben extremar la precaución al interactuar con servicios online, especialmente cuando se manejan datos financieros sensibles», apunta Omer Dembinsky, director de investigación de datos en Check Point.
En el primer trimestre, según la compañía cotizada en la bolsa americana, Microsoft mantuvo su posición como la marca más imitada, representando el 36 % de todos los intentos de phishing. Google ascendió al segundo puesto con un 12 %; mientras que Apple se mantuvo en la tercera posición, con un 8 %. En cuarta se encontró Amazon, con el 4%; seguido de Mastercard, con el 3 %; Alibaba, con el 2 %; WhatsApp, con el mismo porcentaje, al igual que Facebook y LinkedIn. En décimo lugar, aparece Adobe, con el 1 %. El sector tecnológico fue el más suplantado, seguido por las redes sociales y el comercio minorista, según indica la empresa.
Los expertos en ciberdelincuencia explican que una de las campañas más destacadas del trimestre se centró en la creación de sitios fraudulentos dirigidos a usuarios de Mastercard. En febrero, detectaron multitud de páginas web diseñadas para imitar el sitio oficial de la empresa financiera, principalmente enfocadas en usuarios de Japón. El objetivo de este tipo de webs es la de robar información, como números de tarjetas y códigos CVV. Aunque los dominios ya no están activos, su proliferación muestra el interés de los ciberdelincuentes por suplantar instituciones financieras. Desde Check Point Research piden a los usuarios que verifiquen la legitimidad de las plataformas con las que interactúan, especialmente cuando realizan operaciones con dinero en juego.
Otra campaña que recuerda Check Point Research fue la detectada este trimestre, centrada en la creación de páginas web falsas que imitaban el portal de inicio de sesión de OneDrive, software de almacenamiento en la nube de Microsoft. El dominio replicaba el aspecto del portal oficial, con el fin de engañar a los usuarios para que introdujeran sus credenciales, incluyendo correos electrónicos y contraseñas. Aunque desde la compañía insisten en que Microsoft, Google y Apple fueron las empresas más imitadas, los expertos también observaron multitud de ataques dirigidos a redes sociales. El peligro, confirman, puede estar en cualquier lugar de la red.