Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., ha publicado su nuevo informe trimestral, el Brand Phishing Report del cuarto trimestre de 2024. Este informe pone de relieve las marcas más suplantadas por los ciberdelincuentes en sus intentos de obtener información personal y credenciales de pago, destacando las amenazas persistentes de los ataques de phishing.
Por enésima vez, Microsoft se ha coronado como la marca más imitada por los delincuentes, representando un 32% de todos los intentos de suplantación de identidad. Apple le sigue de cerca con un 12%, un porcentaje compartido con Google. LinkedIn ha resurgido entre los primeros lugares, ocupando la cuarta posición tras una breve ausencia. El sector tecnológico mantiene la primacía como el más suplantado, seguido por las redes sociales y el comercio minorista.
«La persistencia de los ataques de phishing que aprovechan marcas conocidas subraya la importancia de educar a los usuarios y de implementar medidas de seguridad avanzadas. Verificar las fuentes de los correos electrónicos, evitar enlaces sospechosos y habilitar la autenticación multifactor son pasos cruciales para proteger los datos personales y financieros ante estas amenazas cada vez más sofisticadas», explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
En el top de las marcas más suplantadas figuran también Alibaba con un 4%, seguida por WhatsApp, Amazon, Twitter y Facebook, todas con un 2%, y Adobe con un 1%. Además, el informe destaca campañas de phishing específicamente diseñadas para la temporada navideña que buscaban engañar a compradores en línea haciéndose pasar por conocidas marcas de ropa como Nike, Adidas, Lululemon, Hugo Boss, Guess y Ralph Lauren. Sitios falsos como nike-blazers[.]fr y adidasyeezy[.]co[.]no fueron creados con la intención de hacer creer a los usuarios que estaban interactuando con las plataformas oficiales.
Una técnica sofisticada de suplantación detectada recientemente involucra un sitio web malicioso en el dominio wallet-paypal[.]com. Este sitio imitaba fielmente la página de inicio de sesión de PayPal para captar la atención de las víctimas y robar su información personal y financiera.
Asimismo, la investigación de Check Point destacó un sitio web fraudulento que imitaba la página de inicio de sesión de Facebook, alojado bajo el dominio svfacebook[.]click. Este dominio, aunque ya ha sido desactivado, indicaba un uso reciente para atraer y engañar a víctimas potenciales que ingresaban su correo electrónico y contraseña.
A medida que continúan aumentando los intentos de phishing dirigidos a marcas mundialmente reconocidas, los usuarios deben mantenerse alertas y proactivos en cuanto a la adopción de prácticas de seguridad cibernética. La instalación de software de seguridad actualizado, el reconocimiento de señales de advertencia en comunicaciones no solicitadas y la evitación de interacciones con sitios desconocidos pueden minimizar significativamente el riesgo de convertirse en víctimas de estos cada vez más frecuentes ataques de phishing.
