Si alguna vez has recibido una llamada telefónica o un correo electrónico del servicio técnico de Microsoft, te han intentado engañar mediante phishing o suplantación de identidad.

Una llamada, un correo electrónico, un sitio web o un mensaje de WhatsApp son algunas de las vías de comunicación que emplean los ciberdelincuentes para hacerser pasar por algunas de las marcas más populares y así sonsacarte información o datos personales.

Aunque no hay una única lista de las marcas más utilizadas en los ataques o delitos de phishing, sí podemos ver un patrón y algunos nombres que encabezan todos los rankings. El objetivo del ciberdelincuente es llegar al máximo número de víctimas, por lo que conviene emplear las marcas más utilizadas por el usuario en su día a día.

Las marcas más utilizadas por todos

La firma de seguridad Check Point Software Technologies realiza un informe cada tres meses bajo el nombre Brand Phishing Report. El informe más reciente, del tercer trimestre de 2020, muestra las marcas más utilizadas para realizar estafas de phishing.

La principal marca de la lista es Microsoft, un habitual en los engaños de phishing empleando estratagemas relacionadas con su servicio técnico. Teniendo en cuenta que Windows es el sistema operativo más usado en ordenadores de todo el mundo, hacerse pasar por Microsoft puede dar buenos resultados para los ciberdelincuentes que quieren sonsacarnos información.

En la lista de Check Point se suceden las principales empresas de internet que todos usamos o hemos usado alguna vez. Junto a Microsoft encontramos Google, PayPal, Netflix, Facebook, Apple, WhatsApp, Amazon e Instagram. La única marca que no está directamente relacionada con internet es la empresa de paquetería DHL, segunda en la lista del Brand Phishing Report.

Como curiosidad, en el mismo informe del primer trimestre de 2020, la lista la encabezaban Apple, Netflix, Yahoo, WhatsApp y PayPal. Nombres que se repiten en todas las listas y que cambian de orden en función del momento del año.

Volviendo al informe más reciente, Microsoft es de las marcas más utilizadas para estafas de phishing tanto por correo electrónico como falsificando páginas web para imitar la página oficial de Microsoft. Eso sí, si hablamos de phishing en dispositivos móviles, las marcas más utilizadas para el engaño suelen ser WhatsApp, PayPal y Facebook. No es una sorpresa teniendo en cuenta la popularidad de estas aplicaciones móviles en todo el mundo salvo contadas excepciones.

Ejemplos de phishing

El informe Brand Phishing Report de la firma de seguridad Check Point Software Technologies inncluye varios ejemplos de casos de phishing relacionados con las marcas más utilizadas para este propósito.

En el caso de Microsoft, como hemos comentado, se emplean varios métodos y vías de comunicación. Un ejemplo es enviar mensajes de correo electrónico que incluyen un enlace malicioso. Al hacer clic en dicho enlace, abrimos una página web que imita la página de inicio de sesión de Microsoft. Así, si caemos en el engaño, introduciremos nuestras credenciales de Microsoft, por lo que los responsables de la estafa tendrán acceso a nuestras cuentas de Outlook, Office, Xbox y demás servicios de Microsoft.

Microsoft
Microsoft

Otro ejemplo importante afecta a Amazon. El engaño en concreto consiste en recibir mensajes de correo electrónico en nombre de esta tienda online. El motivo es avisarnos que nuestra tarjeta de crédito asociada a nuestras compras en Amazon ha sido desactivada. Al igual que el ejemplo anterior, el correo electrónico incluye un enlace que nos lleva a una página imitando la de Amazon. Al introducir los datos de tu tarjeta, no estarás dándoselos a Amazon sino a unos ciberdelincuentes.

Consejos para evitar el phishing

El phishing es un tipo de estafa en el que nosotros mismos podemos poner freno. A diferencia de otros delitos en los que los protagonistas son códigos maliciosos o ejecutables con malware. En el phishing, somos nosotros quienes caemos en la trampa o no.

Para empezar, las marcas más utilizadas en casos de phishing nunca contactarán con nosotros a través de llamadas telefónicas. Tal vez lo hagan mediante mensajes de correos electrónicos, pero nunca te pedirán datos personales. Como mucho, te invitarán a acceder a sus páginas.

Precisamente, para evitar caer en trampas de phishing conviene ir directamente a la página oficial de la marca que contacta con nosotros en vez de abrir los enlaces de los correos electrónicos que recibimos.

Una vez en la página oficial, conviene comprobar que la conexión es segura. Para ello, veremos un icono de candado en la barra de direcciones. En este artículo encontrarás más consejos para no caer en el phishing.