El phishing, una de las amenazas más persistentes en el ámbito de la ciberseguridad, sigue evolucionando. En el cuarto trimestre de 2024, entre las empresas más suplantadas, Microsoft se consolidó nuevamente como la marca más imitada en los intentos de suplantación de identidad, con un 32 por ciento de los ataques detectados. Así lo revela el último Brand Phishing Report de Check Point Research, la división de inteligencia de amenazas de Check Point Software Technologies.
Este informe expone cómo los ciberdelincuentes utilizan la imagen de marcas reconocidas para engañar a usuarios, robar información personal y acceder a credenciales de pago. Apple y Google comparten el segundo puesto, cada una con un 12 por ciento de los intentos de suplantación; mientras que LinkedIn ha retomado un lugar destacado en el ranking, situándose en la cuarta posición, con un 11 por ciento. Estas cifras reflejan una tendencia clara: el sector tecnológico es el más afectado por este tipo de ataques, seguido de las redes sociales y el comercio minorista.
Phishing: En Navidad aumentaron las webs de empresas suplantadas
Eusebio Nieva, director técnico de Check Point Software para España y Portugal, advierte sobre la importancia de protegerse contra estas amenazas en constante evolución. «La persistencia de los ataques de phishing que aprovechan marcas conocidas subraya la necesidad de educar a los usuarios y adoptar medidas de seguridad avanzadas. Verificar las fuentes de correos electrónicos, evitar enlaces desconocidos y habilitar la autenticación multifactor son pasos cruciales para proteger los datos personales y financieros».
Durante la temporada navideña, los ataques también se dirigieron a los compradores a través de sitios web fraudulentos que imitaban marcas populares de ropa, como Nike y Adidas. Estas páginas, diseñadas para parecer auténticas mediante el uso de logotipos oficiales y precios atractivos, buscaban robar credenciales de inicio de sesión e información confidencial de los usuarios. Por ejemplo, dominios como nike-blazers[.]fr y adidasyeezy[.]co[.]no se utilizaron para este propósito.
Un dominio falso de PayPal robaba información bancaria
Pero la suplantación no se limitó a marcas de moda. De hecho, en este periodo también se identificaron páginas fraudulentas que imitaban plataformas como PayPal y Facebook. Un dominio falso, wallet-paypal[.]com, replicaba la página de inicio de sesión de PayPal para engañar a los usuarios y robar información financiera. De manera similar, svfacebook[.]click simulaba ser la página de inicio de sesión de Facebook, pidiendo datos personales como correos electrónicos y contraseñas.
Ante el incremento constante de estos intentos, los expertos en ciberseguridad destacan la importancia de tomar precauciones ante los sites de las empresas más suplantadas. Mantener el software actualizado, reconocer señales de alarma en comunicaciones no solicitadas y evitar interacciones con sitios sospechosos son medidas esenciales para reducir el riesgo de caer en este tipo de ataques.
Archivado en:
