Phishing: cuáles fueron las empresas más amenazadas en el cuarto trimestre de 2024

En el cuarto trimestre d 2024, Microsoft mantuvo su posición como la marca más imitada, representando el 32% de todos los intentos de phishing de marca. Apple se mantuvo en la segunda posición con un 12%, mientras que Google mantuvo su tercer puesto. LinkedIn volvió a entrar en la lista en el cuarto lugar, después de una breve ausencia. El sector de la tecnología surgió como la industria más suplantada, seguido de las redes sociales y el sector minorista.

Los datos surgen del último ranking de phishing de marcas elaborado por Check Point Research (CPR), la división de inteligencia de amenazas de Check Point Software Technologies Ltd., líder mundial en soluciones de ciberseguridad. Este informe destaca las marcas imitadas con más frecuencia por los ciberdelincuentes en sus esfuerzos por robar información personal y credenciales de pago, lo que subraya las amenazas constantes que plantean los ataques de phishing en un mundo cada vez más digital.

Omer Dembinsky, gerente del grupo de datos de Check Point Software, comentó que "la persistencia de los ataques de phishing que se aprovechan de marcas conocidas subraya la importancia de la educación del usuario y las medidas de seguridad avanzadas. Verificar las fuentes de correo electrónico, evitar los enlaces desconocidos y habilitar la autenticación multifactor (MFA) son pasos cruciales para proteger los datos personales y financieros de estas amenazas en constante evolución".

Principales marcas de phishing

A continuación, se muestran las 10 principales marcas clasificadas según su aparición general en eventos de phishing de marca durante el cuarto trimestre de 2024:

• Microsoft - 32%.
• Apple - 12%.
• Google - 12%.
• LinkedIn - 11%.
• Alibaba - 4 %
• WhatsApp - 2%.
• Amazon - 2%.
• Twitter - 2%.
• Facebook - 2%.
• Adobe - 1%.

Campañas de phishing de marcas de ropa

Durante la temporada navideña, varias campañas de phishing se dirigieron a los compradores imitando los sitios web de marcas de ropa conocidas.

Por ejemplo, dominios como nike-blazers[.]fr, nike-blazer[.]fr y nike-air-max[.]fr fueron diseñados para engañar a los usuarios haciéndoles creer que eran plataformas oficiales de Nike.

Estos sitios fraudulentos replican el logotipo de la marca y ofrecen precios irrealmente bajos para atraer a las víctimas. Su objetivo es engañar a los usuarios para que compartan información confidencial, como credenciales de inicio de sesión y datos personales, lo que permite a los piratas informáticos robar sus datos de manera efectiva.

Otros ejemplos incluyen:

• Adidas – adidasyeezy[.]co[.]no, adidassamba[.]com[.]mx, adidasyeezy[.]ro y adidas-predator[.]fr
• LuluLemon – lululemons[.]ro
• Hugo Boss – www[.]hugoboss-turkiye[.]com[.]tr, hugobosssrbija[.]net y www[.]hugoboss-colombia[.]com[.]co
• Guess – www[.]guess-india[.]in
• Ralph Lauren – www[.]ralphlaurenmexico[.]com[.]mx