Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies Ltd., ha publicado su informe sobre el phishing de marcas correspondiente al cuarto trimestre de 2024. El estudio identifica las marcas más suplantadas por los ciberdelincuentes, que buscan robar información personal y credenciales de pago, poniendo de relieve las amenazas persistentes que representan estos ataques.
El informe revela que, por segundo trimestre consecutivo, Microsoft ha sido la marca más imitada, con un alarmante 32% de todos los intentos de suplantación. Apple y Google comparten la segunda posición, cada uno con un 12%, mientras que LinkedIn vuelve a figurarse en la lista ocupando el cuarto lugar. El sector tecnológico se ha consolidado como el más objetivo de estas campañas, seguido por las redes sociales y el comercio minorista.
Eusebio Nieva, director técnico de Check Point Software para España y Portugal, enfatiza la importancia de la educación del usuario y las medidas de seguridad avanzadas en la lucha contra el phishing. «Verificar las fuentes de correo electrónico, evitar enlaces desconocidos y habilitar la autenticación multifactor son pasos cruciales para proteger los datos personales y financieros», sostiene Nieva.
Entre las marcas más destacadas en el informe se encuentran:
1. Microsoft (32%)
2. Apple (12%)
3. Google (12%)
4. LinkedIn (11%)
5. Alibaba (4%)
6. WhatsApp (2%)
7. Amazon (2%)
8. Twitter (2%)
9. Facebook (2%)
10. Adobe (1%)
Durante la reciente temporada navideña, se han registrado múltiples campañas de phishing que han dirigido sus ataques a los consumidores, imitando sitios web de marcas de ropa conocidas. Dominios fraudulentos como nike-blazers.fr y nike-air-max.fr han sido diseñados para engañar a los usuarios haciéndoles creer que eran plataformas oficiales de Nike, presentando precios atractivos para captar víctimas y robar su información confidencial.
Algunos ejemplos adicionales de marcas afectadas incluyen:
– Adidas con dominios como adidasyeezy.co.no y adidas-predator.fr
– LuluLemon con lululemons.ro
– Hugo Boss a través de hugobosssrbija.net
– Guess y Ralph Lauren, que también han sido blanco de estas tácticas engañosas.
Check Point Research ha alertado sobre un sitio web malicioso que imita la página de inicio de sesión de PayPal, wallet-paypal.com, y otro que se hace pasar por Facebook, svfacebook.click, ambos diseñados para capturar información personal de los usuarios mediante técnicas de engaño.
Con el aumento continuo de los ataques de phishing, es esencial que los usuarios mantengan una actitud proactiva y adopten prácticas de seguridad efectivas, como instalar software de protección actualizado y reconocer las señales de advertencia en comunicaciones sospechosas. La vigilancia constante puede ayudar a mitigar el riesgo de ser víctima de estos ataques cibernéticos.