Microsoft mantiene su posición como la empresa más atacada por phishing a nivel mundial
- Seguridad
La marca concentró el 22% de todos los intentos de suplantación. El ranking refleja el creciente interés de los atacantes por servicios de identidad y plataformas cloud. Apple y Google completan el podio, reforzando la necesidad de estrategias de seguridad preventivas basadas en IA.
Los ataques de phishing siguen evolucionando tanto en escala como en sofisticación, aprovechando interfaces cada vez más realistas, manipulación sutil de dominios y una suplantación de marca altamente convincente. Concretamente, Microsoft sigue siendo la marca más suplantada del mundo, acumulando el 22% de todos los intentos detectados. Le siguen Apple (11%) y Google (9%), lo que evidencia el valor que tienen para los atacantes las credenciales vinculadas a servicios de identidad, productividad y nube.
El top 5 lo completan Amazon (7%) y LinkedIn (6%), esta última impulsada por el creciente interés de los ciberdelincuentes en accesos corporativos y cuentas profesionales. En conjunto, las cuatro marcas más suplantadas concentraron cerca del 50% de todos los ataques observados.
El protagonismo de las grandes tecnológicas confirma su papel central en la identidad digital, la productividad y los servicios cloud, convirtiéndolas en objetivos prioritarios para los atacantes.
Del robo de credenciales al malware
Hubo varias campañas activas durante el trimestre, que ilustran la variedad de técnicas empleadas. Check Point Research identificó una campaña que imitaba el servicio de autenticación de Microsoft mediante subdominios extensos y complejos, diseñados para ocultar el dominio fraudulento. La página mostraba una interfaz de inicio de sesión aparentemente legítima, pero con comportamientos inconsistentes que revelaban un intento de recolección de credenciales.
También se detectó un sitio que simulaba ser una tienda oficial de PlayStation, ofreciendo descuentos llamativos. El proceso de compra terminaba solicitando pagos por transferencia bancaria, una señal clara de fraude, acompañada de enlaces rotos y redirecciones sospechosas.
Otra campaña replicaba la interfaz de WhatsApp Web y pedía al usuario escanear un código QR malicioso, lo que permitía a los atacantes vincular la cuenta a una sesión controlada por ellos.
CPR descubrió un sitio que imitaba Adobe Acrobat y ofrecía un archivo que instalaba un RAT (Remote Access Trojan), permitiendo a los atacantes controlar el sistema infectado.
El éxito del phishing de marca se basa en tres factores: confianza del usuario en servicios ampliamente utilizados, dominios complejos que imitan a los legítimos e interfaces realistas que replican procesos de autenticación auténticos. Además, los atacantes combinan técnicas como robo de credenciales, fraude financiero y distribución de malware para aumentar sus probabilidades de éxito.
Con la identidad consolidándose como la principal superficie de ataque en entornos cloud, el phishing sigue siendo un vector crítico tanto para consumidores como para empresas.
