ESTAFAS
El cuarto trimestre de 2024 mostró un notable aumento en los intentos de phishing, con un enfoque particular en el sector tecnológico. Este tipo de ataques, que buscan robar información personal y credenciales de pago a través de suplantaciones de marcas conocidas, sigue siendo una de las mayores amenazas cibernéticas.
El sector tecnológico lidera los intentos de phishing
Según el informe de Check Point Research (CPR), el sector tecnológico se consolidó como la industria más suplantada, destacándose marcas como Microsoft, Apple y Google entre las más imitada. Microsoft mantuvo su posición como la marca más atacada, representando el 32% de todos los intentos de phishing de marca, mientras que Apple y Google ocuparon el segundo y tercer lugar con un 12% cada uno.
Además, LinkedIn volvió a aparecer en la lista después de una breve ausencia, ocupando el cuarto lugar. Las redes sociales y el comercio minorista también fueron sectores objetivo de estos ataques, aunque en menor medida.
El informe sobre phishing de marcas
El informe, elaborado por la división de inteligencia de amenazas de Check Point Software Technologies, revela las marcas más frecuentemente imitadas por los ciberdelincuentes para robar datos personales. Esta constante amenaza resalta la necesidad de aplicar medidas de seguridad avanzadas y educar a los usuarios para prevenir caídas en trampas de phishing.
Omer Dembinsky, gerente del grupo de datos de Check Point Software, destacó la importancia de la educación en seguridad y recomendó medidas como la verificación de las fuentes de correos electrónicos, evitar hacer clic en enlaces desconocidos y habilitar la autenticación multifactor (MFA) para proteger los datos personales y financieros.
Top 10 de marcas suplantadas
Las principales marcas atacadas por phishing en el cuarto trimestre de 2024 fueron:
- Microsoft - 32%
- Apple - 12%
- Google - 12%
- LinkedIn - 11%
- Alibaba - 4%
- WhatsApp - 2%
- Amazon - 2%
- Twitter - 2%
- Facebook - 2%
- Adobe - 1%
Phishing dirigido a marcas de ropa
Durante la temporada navideña, los ciberdelincuentes también dirigieron sus ataques a los compradores de ropa online, creando sitios web fraudulentos que replicaban marcas conocidas. Algunos ejemplos incluyen dominios como nike-blazers[.]fr y nike-air-max[.]fr, que engañaban a los usuarios haciéndoles creer que eran plataformas oficiales de Nike.
Estas estafas se aprovechan de la tendencia de los consumidores a buscar precios bajos y promociones, lo que lleva a las víctimas a compartir información personal y financiera. Entre las marcas más afectadas en el sector de ropa se encuentran:
- Nike - nike-blazers[.]fr, nike-air-max[.]fr
- Adidas - adidasyeezy[.]co[.]no, adidassamba[.]com[.]mx
- LuluLemon - lululemons[.]ro
- Hugo Boss - hugobosssrbija[.]net, hugoboss-turkiye[.]com[.]tr
- Guess - guess-india[.]in
- Ralph Lauren - ralphlaurenmexico[.]com[.]mx
Cómo protegerse
Con estos datos en mente, es crucial estar alerta y seguir buenas prácticas de seguridad en línea, como verificar siempre la URL de los sitios web, no compartir información personal en plataformas no verificadas y mantener actualizado el software de seguridad. La autenticación multifactor y el análisis de las fuentes de los correos electrónicos son pasos esenciales para evitar caer en estas trampas cada vez más sofisticadas.
