Microsoft es la marca más suplantada (32%) y LinkedIn vuelve al ranking en el cuarto puesto (11%)

El último Brand Phishing Report del Q4 2024 de Check Point Research revela que Microsoft (32%), Apple (12%) y Google (12%) son las marcas más suplantadas por los ciberdelincuentes

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, publica su Brand Phishing Report del cuarto trimestre de 2024. Este informe destaca las marcas más suplantadas por los ciberdelincuentes en sus esfuerzos por robar información personal y credenciales de pago, subrayando las amenazas persistentes que representan los ataques de phishing.

Una vez más Microsoft ha sido la marca más imitada, con un 32% de todos los intentos de suplantación de identidad. Apple ha mantenido la segunda posición con un 12%, porcentaje que comparte que Google. LinkedIn ha vuelto a entrar en la lista en cuarto lugar, tras una breve ausencia. El sector tecnológico ha sido el más suplantado, seguido de las redes sociales y el comercio minorista.

«La persistencia de los ataques de phishing que aprovechan marcas conocidas subraya la importancia de la educación de los usuarios y de las medidas de seguridad avanzadas. Verificar las fuentes de correo electrónico, evitar enlaces desconocidos y habilitar la autenticación multifactor (MFA) son pasos cruciales para proteger los datos personales y financieros de estas amenazas en constante evolución», explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Principales marcas de phishing en el cuarto trimestre de 2024

1. Microsoft (32%)
2. Apple (12%)
3. Google (12%)
4. LinkedIn (11%)
5. Alibaba (4%)
6. WhatsApp (2%)
7. Amazon (2%)
8. Twitter (2%)
9. Facebook (2%)
10. Adobe (1%)

Campañas de phishing de marcas de ropa
Durante la temporada navideña, varias campañas de phishing se dirigieron a los compradores imitando los sitios web de conocidas marcas de ropa. Por ejemplo, dominios como nike-blazers[.]fr, nike-blazer[.]fr y nike-air-max[.]fr se diseñaron para engañar a los usuarios, haciéndoles creer que eran plataformas oficiales de Nike. Estos sitios fraudulentos reproducen el logotipo de la marca y ofrecen preciosbajos para atraer a las víctimas. Su objetivo es engañar a los usuarios para que compartan información confidencial, como credenciales de inicio de sesión y datos personales, lo que permite a los ciberdelincuentes robar sus datos con eficacia.

Ejemplos adicionales incluidos:

• Adidas – adidasyeezy[.]co[.]no, adidassamba[.]com[.]mx, adidasyeezy[.]ro and adidas-predator[.]fr
• LuluLemon – lululemons[.]ro
• Hugo Boss – www[.]hugoboss-turkiye[.]com[.]tr, hugobosssrbija[.]net and www[.]hugoboss-colombia[.]com[.]co
• Guess – www[.]guess-india[.]in
• Ralph Lauren – www[.]ralphlaurenmexico[.]com[.]mx

Página de inicio de sesión de PayPal: ejemplo de suplantación de identidad
Recientemente, CPR ha identificado una página web de phishing maliciosa que opera bajo el dominio wallet-paypal[.]com, creada para hacerse pasar por la marca PayPal. Este sitio falso imita la página de inicio de sesión de PayPal, incluido el logotipo oficial, para engañar a los usuarios. Al crear una ilusoria sensación de legitimidad, atrae a las víctimas para que inicien sesión o se registren y, en última instancia, robar su información personal y financiera.  

Suplantación de Facebook
En el último trimestre de 2024, Check Point Research identificó un sitio web fraudulento (svfacebook[.]click) diseñado para imitar la página de inicio de sesión de Facebook. La web pedía a las víctimas que introdujeran información personal, como su correo electrónico y contraseña. Aunque el dominio ya no está activo, se creó recientemente. Antes había alojado varios subdominios que imitaban la web de inicio de sesión de Facebook.

Con el aumento constante de los intentos de phishing dirigidos contra marcas reconocidas a nivel mundial, los usuarios deben mantenerse alerta y ser proactivos a la hora de adoptar las mejores prácticas de seguridad. Instalar software de seguridad actualizado, reconocer las señales de alarma en comunicaciones no solicitadas y evitar interacciones con sitios web sospechosos puede reducir significativamente el riesgo de ser víctima de ataques de phishing.