23 de enero de 2025

Descubren las tendencias de phishing de marcas en la temporada navideña

Nicolás Schiller 23 de enero de 2025
lululemon scam
Escucha este Artículo

Check Point Research (CPR), la unidad de inteligencia de amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP) y líder global en soluciones de ciberseguridad, ha revelado su más reciente clasificación de phishing de marcas para el cuarto trimestre de 2024. Este informe pone de manifiesto las marcas más frecuentemente suplantadas por los ciberdelincuentes en sus intentos por sustraer información personal y datos de pago, enfatizando las amenazas persistentes de los ataques de phishing en un entorno cada vez más digitalizado.

Durante el cuarto trimestre, Microsoft continuó siendo la marca más falsificada, representando el 32% de todos los intentos de phishing de marca. Apple conservó su segundo lugar con un 12%, mientras que Google se mantuvo en la tercera posición. LinkedIn regresó a la lista, ocupando ahora el cuarto lugar después de una breve ausencia.

El sector tecnológico emergió como la industria más falsificada, seguido por las redes sociales y el sector minorista. Omer Dembinsky, director del grupo de datos de Check Point Software, señaló:

«La persistencia de los ataques de phishing que se aprovechan de marcas conocidas, subraya la importancia de la educación de los usuarios y de las medidas de seguridad avanzadas. Verificar las fuentes de correo electrónico, evitar los enlaces desconocidos y habilitar la autenticación multifactor (MFA) son pasos cruciales para proteger los datos personales y financieros de estas amenazas que siguen en constante evolución».

Principales marcas que sufren phishing

A continuación, se muestran las 10 principales marcas clasificadas según su aparición general en eventos de phishing de marca durante el cuarto trimestre de 2024:

1-Microsoft: 32 %

2- Apple: 12 %

3- Google: 12 %

4- LinkedIn: 11 %

5- Alibaba: 4 %

6- WhatsApp: 2 %

7- Amazon: 2 %

8- Twitter: 2 %

9- Facebook: 2 %

10- Adobe: 1 %

La mayor cantidad de intentos de phishing se dirigió al sector de la tecnología, lo que lo convierte en la industria más suplantada y refuerza la necesidad de fuertes medidas de ciberseguridad”, afirmó Manuel Rodríguez, Gerente de Ingeniería en NOLA de Check Point Software.

Campañas de phishing de marcas de ropa

En la temporada navideña, diversas campañas de phishing se enfocaron en compradores al copiar sitios web de reconocidas marcas de ropa. Por ejemplo, dominios como nike-blazers[.]fr, nike-blazer[.]fr y nike-air-max[.]fr fueron creados para confundir a los usuarios, haciéndolos pensar que eran sitios oficiales de Nike. Estas páginas falsas imitan el logotipo de la marca y ofrecen precios extremadamente bajos para atraer a las víctimas. El propósito es engañar a los usuarios para que revelen información confidencial, como credenciales de acceso y datos personales, permitiendo a los hackers robar sus datos de manera efectiva. Otros ejemplos incluyen:

• Adidas – adidasyeezy[.]co[.]no, adidassamba[.]com[.]mx, adidasyeezy[.]ro y adidas-predator[.]fr

• LuluLemon – lululemons[.]ro

•Hugo Boss – www[.]hugoboss-turkiye[.]com[.]tr, hugobosssrbija[.]net y www[.]hugoboss-colombia[.]com[.]co

• Guess – www[.]guess-india[.]in

• Ralph Lauren – www[.]ralphlaurenmexico[.]com[.]mx

Página de inicio de sesión de PayPal: ejemplo de robo de credenciales

Recientemente identificamos una página web de phishing maliciosa que opera bajo el dominio wallet-paypal[.]com, diseñada para hacerse pasar por la marca PayPal. Este sitio falso imita la página de inicio de sesión de PayPal, incluido el logotipo oficial, para engañar a los usuarios. Al crear una falsa sensación de legitimidad, atrae a las víctimas para que inicien sesión o se registren, y en última instancia les roba su información personal y financiera.

Suplantación de identidad en Facebook

En el último trimestre de 2024, identificamos un sitio web fraudulento (svfacebook[.]click) diseñado para imitar la página de inicio de sesión de Facebook. El sitio solicitaba a las víctimas que ingresaran información personal, como su correo electrónico y contraseña. Aunque el dominio ya no se resuelve en una página web activa, se creó recientemente y anteriormente había alojado varios subdominios que suplantaban la página de inicio de sesión de Facebook.

Con el aumento constante de los intentos de phishing dirigidos a marcas reconocidas a nivel mundial, los usuarios deben mantenerse alerta y proactivos a la hora de adoptar las mejores prácticas de seguridad. Instalar software de seguridad actualizado, reconocer señales de alerta en comunicaciones no solicitadas y evitar interacciones con sitios web sospechosos puede reducir significativamente el riesgo de ser víctima de esquemas de phishing.

Más historias

Imagen de apoyo juguetes inteligentes

Juguetes inteligentes: ¿cómo cuidar tu privacidad?

Nicolás Schiller 14 de enero de 2025
Reporte Genetec

Nube híbrida, IA y Colaboración con TI: Principales hallazgos del Reporte de Seguridad Electrónica 2025 de Genetec

Nicolás Schiller 13 de enero de 2025
IA Agente_Trend Micro

Trend Micro advierte sobre los peligros de seguridad en la IA Agente

Nicolás Schiller 13 de enero de 2025
PortalGeek YT
TikTok
Instagram
Lo llamamos Twitter
Facebook