Con la mitad del año superado, expertos afirman que internautas de todo el mundo han clicado al menos 26 millones de veces en páginas web que suplantan a marcas, un 40 por ciento más en comparación con el primer semestre de 2023. Y pese a que hay una mayor vigilancia en el usuario ante ciberataques como phishing, la ciberdelincuencia ha encrudecido su labor de rastrear datos y dinero en las empresas más conocidas.
En este sentido, el phishing persiste en Google con más de cuatro millones de intentos de engañar al usuario por medio de la suplantación de páginas web para robar credenciales. Este dato proviene del estudio de Kaspersky al ranking Best Global Brands de Interbrand, que ha colocado en segundo puestos a Facebook con más de tres millones y medio de intentos de phishing y en tercer lugar a Amazon con tres millones de ciberataques mediante dicha técnica.
Además, la situación ha afectado notoriamente al sector financiero ya que en Mastercard han aumentado los ciberataques phishing en un 210 por ciento. A este ranking se suma el Banco Santander que ocupa la decimotercera posición con un 67 por ciento de ciberataques bloqueados. Ante esta situación, Olga Svistunova, experta en seguridad de Kaspersky ha afirmado que «el phishing, que generalmente tiene como objetivo robar dinero, probablemente ha aumentado junto con la proliferación de tiendas online falsas que pretenden vender productos y ofrecen opciones de pago supuestamente con Mastercard».
Cómo protegerse ante la falsificación de páginas web
Desde Kaspersky recomiendan pedir a los clientes información sobre actividades que sean sospechosas en nombre de la marca en cuestión. La segunda recomendación está dirigida al sector financiero para que advierta a sus clientes sobre los ciberataques que pueden llegar por correo electrónico y mensajes SMS. Otra de las acciones es enumerar los recursos autorizados donde comprar en la página web, destacar los canales de comunicación y reportar públicamente cualquier intento de phishing.
Una vez que el ciberatacante haga su cometido en la marca, aparte de informar de inmediato a las autoridades correspondientes, es importante recopilar información sobre el dominio fraudulento o la dirección IP y cualquier detalle disponible. Por último, externalizar estas tareas a un proveedor de ciberseguridad de confianza para encontrar recursos de phishing es una buena opción para monitorizar la presencia online.
Archivado en:
