Check Point Research revela las tendencias de phishing de marcas en el cuarto trimestre de 2024

El sector tecnológico ha sido el principal objetivo de los intentos de phishing, consolidándose como la industria más suplantada y resaltando la urgencia de implementar medidas robustas de ciberseguridad.
Check Point Research (CPR), la unidad de inteligencia de amenazas de Check Point Software Technologies Ltd, líder global en soluciones de ciberseguridad, ha dado a conocer su más reciente informe sobre phishing de marcas correspondiente al cuarto trimestre de 2024.
Este estudio señala las marcas más utilizadas por ciberdelincuentes para obtener información personal y credenciales de pago, lo que enfatiza la continua amenaza que representan estos ataques en un entorno digital en constante evolución.
A new ransomware group dubbed FunkSec, which emerged in late 2024, has claimed to have targeted 85 victims in December alone, according to Check Point Research (CPR). https://t.co/2KTrxOeYNj pic.twitter.com/tSwP6jSYkG
— Mariana B Magness (@BrazilMedia) January 16, 2025
Durante este periodo, Microsoft encabezó la lista de marcas más falsificadas, con un 32 por ciento de los intentos de phishing.
Apple mantuvo la segunda posición con un 12 por ciento, seguida por Google. LinkedIn, que había salido temporalmente del ranking, volvió a posicionarse en el cuarto lugar. El sector tecnológico lideró como la industria más suplantada, seguido por las redes sociales y el comercio minorista.
Omer Dembinsky, gerente del grupo de datos de Check Point Software, declaró: "La constante aparición de ataques de phishing utilizando marcas reconocidas resalta la necesidad de educar a los usuarios y adoptar medidas de seguridad avanzadas. Es crucial verificar la autenticidad de los correos electrónicos, evitar enlaces sospechosos y activar la autenticación multifactor (MFA) para proteger los datos personales y financieros contra estas amenazas en evolución".
Marcas más suplantadas
Las 10 marcas más utilizadas en intentos de phishing durante el cuarto trimestre de 2024 fueron:
Microsoft - 32 por ciento.
Apple - 12 por ciento.
Google - 12 por ciento.
LinkedIn - 11 por ciento.
Alibaba - 4 por ciento.
WhatsApp - 2 por ciento.
Amazon - 2 por ciento.
Twitter - 2 por ciento.
Facebook - 2 por ciento.
Adobe - 1 por ciento.
Campañas de phishing en el sector minorista
Durante la temporada navideña, diversas campañas de phishing apuntaron a consumidores mediante la imitación de páginas web de reconocidas marcas de ropa.
Estos sitios fraudulentos copian logotipos y ofrecen descuentos irrealistas para atraer a las víctimas y obtener información sensible, como credenciales de acceso y datos personales.
Caso de estafa con PayPal
Se detectó recientemente un sitio web fraudulento bajo el dominio wallet-paypal[.]com, diseñado para imitar la página de inicio de sesión de PayPal.
Este sitio replica el logotipo y diseño oficiales con el fin de inducir a los usuarios a ingresar sus datos, facilitando el robo de información financiera y personal.
Suplantación de Facebook
En el último trimestre, también se identificó un dominio malicioso (svfacebook[.]click) que fingía ser la página de inicio de sesión de Facebook.
Se solicitaba a las víctimas que proporcionaran sus credenciales de acceso. Aunque actualmente el dominio no está activo, previamente alojaba subdominios diseñados para engañar a los usuarios.
Dado el continuo incremento de ataques de phishing que explotan marcas de prestigio, los usuarios deben mantenerse alerta y adoptar prácticas de seguridad como mantener el software actualizado, identificar señales de advertencia en comunicaciones no solicitadas y evitar interactuar con sitios web de dudosa procedencia.