Casi medio millón de los ciberataques del último año se realizan mediante ‘phishing’

Facebook es la red social a través de la cual se realizan más ciberataques de phishing. La plataforma de Silicon Valley ha sido utilizada para perpetrar 262.856 ciberataques de un total de 468.244 entre mayo de 2023 y abril de 2024.

• Es decir, ha concentrado el 56% de esta modalidad de ciberataques entre las diez empresas más afectadas, según el estudio Phishing Landscape 2024 de la consultora Interisle, que ha analizado más de 15 millones de informes de phishing.

¿Cuáles son las estafas más comunes en Facebook detectadas en España?

Los ciberdelincuentes suelen difundir por Facebook phishing relacionado con falsos regalos de las empresas y sorteos de electrodomésticos y muebles. Algunas veces usan como anzuelo supuestas ofertas por el aniversario de reconocidas marcas o efemérides como el Día de la Mujer, Navidad, el Día de Reyes o el Black Friday.

• Según el Instituto Nacional de Ciberseguridad (Incibe), los estafadores suelen usar perfiles falsos en redes sociales para crear grupos o páginas con el objetivo de vender productos ficticios.

• Algunas de las empresas o instituciones públicas que los ciberdelincuentes suplantan son Correos, Agencia Tributaria, Alcampo, Carrefour, Mercadona, Costco, IKEA o Coca-Cola. O bien marcas como Samsonite o Ferrero Rocher.

¿Cómo funcionan el phishing en Facebook? 

La mayoría de las publicaciones en Facebook que suplantan a las empresas o marcas piden a los usuarios que compartan la falsa publicidad en al menos ocho grupos y luego, dicen, les harán saber el próximo paso para gestionar la promoción. En otros casos remiten a formularios en páginas web maliciosas.

• Al hacer clic en la URL que aparece en los mensajes, los usuarios son dirigidos a páginas web que suplantan a empresas o instituciones públicas y que piden datos personales y bancarios.

El conglomerado de Mark Zuckerberg. En la lista de las 10 compañías más utilizadas para realizar este tipo de cibercriminalidad también aparece Meta, la empresa matriz, así como WhatsApp e Instagram, que forman parte de ella.

• Meta se sitúa en el sexto lugar, con 18.422 ataques; WhatsApp en el octavo, con 14.926; e Instagram en el décimo, con 14.427.

Por qué es la marca global a través de la que se realizan más ciberataques de phishing. «Facebook cuenta con una gran base de usuarios, lo que aumenta la probabilidad de encontrar víctimas potenciales», señala a Newtral.es Adrián Moreno, profesor de Ciberseguridad y Nuevas Tecnologías en el máster de Estrategias de Comunicación Digital de la Universidad Complutense de Madrid (UCM). Además, Moreno desgrana dos razones más.

• Por un lado, que Facebook está vinculada a otras plataformas, como Instagram, «ampliando así el acceso a otras cuentas», asegura.

• Por otro, que se trata de una red social en la que «los usuarios comparten infinidad de datos personales (nombres, información financiera o credenciales de acceso)».

Otras empresas y marcas suplantadas. En segundo lugar figura la gasística Gazprom, la compañía rusa más grande, y mayoritariamente de control estatal, con 44.816 ataques. En el tercero aparece United States Postal Services (el servicio postal público de EEUU), con 32.217 ataques. Microsoft se sitúa en cuarto puesto, con 28.865 ataques. AT&T, la empresa estadounidense de telecomunicaciones, figura en quinto, con 19.173 ataques. Apple aparece como séptima marca más suplantada, con 18.036 ataques, y en noveno lugar está la empresa de criptomonedas CryptoWallet, con 14.506 ataques.

• En el caso de España, la Organización de Consumidores y Usuarios (OCU) asegura que las empresas suplantadas van desde el sector de consumo de bienes y servicios financieros hasta entidades públicas, como Amazon, Cortefiel, Vinted, Netflix, EVO Bank, Unicaja, BBVA, Agencia Tributaria y la DGT.