/* ]]> */
enero 23, 2025
MUNDO

Las grandes empresas de tecnología son las más afectadas por el delito de suplantación: Check Point

By Editor General 2 No comment

Check Point Research revela las tendencias de phishing de marca del cuarto trimestre de 2024: Microsoft mantiene el primer puesto y LinkedIn vuelve a entrar en el top 10- 

 

En el cuarto trimestre, Microsoft mantuvo su posición como la marca más imitada, representando el 32% de todos los intentos de phishing de marca. Apple se mantuvo en la segunda posición con el 12%, y Google mantuvo su tercer puesto. LinkedIn volvió a ingresar a la lista esta vez en el cuarto lugar, después de una breve ausencia.

Check Point Research (CPR), la división de inteligencia de amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP) y pionera y líder mundial en soluciones de seguridad cibernética, ha publicado su último ranking de phishing de marcas para el cuarto trimestre de 2024. Este informe destaca las marcas imitadas con mayor frecuencia por los ciberdelincuentes en sus esfuerzos por robar información personal y credenciales de pago, lo que subraya las amenazas constantes que plantean los ataques de phishing en un mundo cada vez más digital.

El sector de la tecnología surgió como la industria más suplantada, seguido de las redes sociales y el sector minorista. Omer Dembinsky, director del grupo de datos de Check Point Software, comentó: «La persistencia de los ataques de phishing que se aprovechan de marcas conocidas, subraya la importancia de la educación de los usuarios y de las medidas de seguridad avanzadas. Verificar las fuentes de correo electrónico, evitar los enlaces desconocidos y habilitar la autenticación multifactor (MFA) son pasos cruciales para proteger los datos personales y financieros de estas amenazas que siguen en constante evolución».

 

Principales marcas que sufren phishing

A continuación, se muestran las 10 principales marcas clasificadas según su aparición general en eventos de phishing de marca durante el cuarto trimestre de 2024:

 

1-Microsoft: 32 %

2- Apple: 12 %

3- Google: 12 %

4- LinkedIn: 11 %

5- Alibaba: 4 %

6- WhatsApp: 2 %

7- Amazon: 2 %

8- Twitter: 2 %

9- Facebook: 2 %

10- Adobe: 1 %

 

La mayor cantidad de intentos de phishing se dirigió al sector de la tecnología, lo que lo convierte en la industria más suplantada y refuerza la necesidad de fuertes medidas de ciberseguridad”, afirmó Manuel Rodríguez, Gerente de Ingeniería en NOLA de Check Point Software.

 

Campañas de phishing de marcas de ropa

Durante la temporada navideña, varias campañas de phishing se dirigieron a los compradores imitando los sitios web de marcas de ropa conocidas. Por ejemplo, los dominios como nike-blazers[.]fr, nike-blazer[.]fr y nike-air-max[.]fr fueron diseñados para engañar a los usuarios y hacerlos creer que eran plataformas oficiales de Nike. Estos sitios fraudulentos replican el logotipo de la marca y ofrecen precios realmente muy bajos para atraer a las víctimas. Su objetivo es engañar a los usuarios para que compartan información confidencial, como credenciales de inicio de sesión y datos personales, lo que permite a los piratas informáticos robar sus datos de manera eficaz. Ejemplos adicionales incluidos:

 

  • Adidas – adidasyeezy[.]co[.]no, adidassamba[.]com[.]mx, adidasyeezy[.]ro y adidas-predator[.]fr
  • LuluLemon – lululemons[.]ro
  • Hugo Boss – www[.]hugoboss-turkiye[.]com[.]tr, hugobosssrbija[.]net y www[.]hugoboss-colombia[.]com[.]co
  • Guess – www[.]guess-india[.]in
  • Ralph Lauren – www[.]ralphlaurenmexico[.]com[.]mx

 

Página de inicio de sesión de PayPal: ejemplo de robo de credenciales

Recientemente identificamos una página web de phishing maliciosa que opera bajo el dominio wallet-paypal[.]com, diseñada para hacerse pasar por la marca PayPal. Este sitio falso imita la página de inicio de sesión de PayPal, incluido el logotipo oficial, para engañar a los usuarios. Al crear una falsa sensación de legitimidad, atrae a las víctimas para que inicien sesión o se registren, y en última instancia les roba su información personal y financiera.

 

Suplantación de identidad en Facebook

En el último trimestre de 2024, identificamos un sitio web fraudulento (svfacebook[.]click) diseñado para imitar la página de inicio de sesión de Facebook. El sitio solicitaba a las víctimas que ingresaran información personal, como su correo electrónico y contraseña. Aunque el dominio ya no se resuelve en una página web activa, se creó recientemente y anteriormente había alojado varios subdominios que suplantaban la página de inicio de sesión de Facebook.

 

Con el aumento constante de los intentos de phishing dirigidos a marcas reconocidas a nivel mundial, los usuarios deben mantenerse alerta y proactivos a la hora de adoptar las mejores prácticas de seguridad. Instalar software de seguridad actualizado, reconocer señales de alerta en comunicaciones no solicitadas y evitar interacciones con sitios web sospechosos puede reducir significativamente el riesgo de ser víctima de esquemas de phishing.

Tags:

Editor General

Follow Me:

Related Posts

La Asamblea del BID se realizará en Barranquilla en 2020

By Editor General

Colombia y Chile buscan acuerdo para comercializar productos agrícolas

By Alfredo Alzate

CORONAVIRUS, ECONOMÍA SOCIAL Y EMPRENDIMIENTO ASOCIATIVO

By Editor General

Deja una respuesta 

 <!--JB Tracker--> <script type="text/javascript"> var _paq = _paq || []; (function(){ if(window.apScriptInserted) return; _paq.push(['clientToken', '9T2ixUpUxISRpkIegwlVhrGJ%2f9%2ffOCdvoTV080OWXWq8zYHtEMKuQ098VHNdY%2bK0']); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.type='text/javascript'; g.async=true; g.defer=true; g.src='https://prod.benchmarkemail.com/tracker.bundle.js'; s.parentNode.insertBefore(g,s); window.apScriptInserted=true;})(); </script> <!--/JB Tracker-->  <!-- BEGIN: Benchmark Email Signup Form Code -->
<script type="text/javascript" id="lbscript732338" src="https://lb.benchmarkemail.com//es/code/lbformnew.js?mFcQnoBFKMRulaOpt%252FB0%252BeZXUawFafLCODWOaa4Ga5eZ5kqONGyEzw%253D%253D"></script><noscript>Please enable JavaScript <br /></noscript>
<!-- END: Benchmark Email Signup Form Code -->