
Check Point revela tendencias de phishing de marcas
Check Point Research (CPR), la división de inteligencia de amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP) y pionera y líder mundial en soluciones de ciberseguridad, ha publicado su último ranking de phishing de marcas para el cuarto trimestre de 2024. Este informe destaca las marcas imitadas con más frecuencia por los ciberdelincuentes en sus esfuerzos por robar información personal y credenciales de pago, lo que subraya las amenazas constantes que plantean los ataques de phishing en un mundo cada vez más digital.
En el cuarto trimestre, Microsoft mantuvo su posición como la marca más imitada, representando el 32% de todos los intentos de phishing de marca. Apple se mantuvo en la segunda posición con un 12%, mientras que Google mantuvo su tercer puesto. LinkedIn volvió a entrar en la lista en el cuarto lugar, después de una breve ausencia. El sector de la tecnología surgió como la industria más suplantada, seguido de las redes sociales y el sector minorista.
Omer Dembinsky, gerente del grupo de datos de Check Point Software, comentó: ‘La persistencia de los ataques de phishing que se aprovechan de marcas conocidas subraya la importancia de la educación del usuario y las medidas de seguridad avanzadas. Verificar las fuentes de correo electrónico, evitar los enlaces desconocidos y habilitar la autenticación multifactor (MFA) son pasos cruciales para proteger los datos personales y financieros de estas amenazas en constante evolución’.
Principales marcas de phishing
A continuación, se muestran las 10 principales marcas clasificadas según su aparición general en eventos de phishing de marca durante el cuarto trimestre de 2024:
- Microsoft – 32 %
- Apple – 12 %
- Google – 12 %
- LinkedIn – 11 %
- Alibaba – 4 %
- WhatsApp – 2 %
- Amazon – 2 %
- Twitter – 2 %
- Facebook – 2 %
- Adobe – 1 %
Campañas de phishing de marcas de ropa
Durante la temporada navideña, varias campañas de phishing se dirigieron a los compradores imitando los sitios web de marcas de ropa conocidas. Por ejemplo, dominios como nike-blazers[.]fr, nike-blazer[.]fr y nike-air-max[.]fr fueron diseñados para engañar a los usuarios haciéndoles creer que eran plataformas oficiales de Nike. Estos sitios fraudulentos replican el logotipo de la marca y ofrecen precios irrealmente bajos para atraer a las víctimas. Su objetivo es engañar a los usuarios para que compartan información confidencial, como credenciales de inicio de sesión y datos personales, lo que permite a los piratas informáticos robar sus datos de manera efectiva.
Otros ejemplos incluyen:
- Adidas – adidasyeezy[.]co[.]no, adidassamba[.]com[.]mx, adidasyeezy[.]ro y adidas-predator[.]fr
- LuluLemon – lululemons[.]ro
- Hugo Boss – www[.]hugoboss-turkiye[.]com[.]tr, hugobosssrbija[.]net y www[.]hugoboss-colombia[.]com[.]co
- Guess – www[.]guess-india[.]in
- Ralph Lauren – www[.]ralphlaurenmexico[.]com[.]mx

Página de inicio de sesión de PayPal: ejemplo de robo de credenciales
Recientemente hemos identificado una página web de phishing maliciosa que opera bajo el dominio wallet-paypal[.]com, diseñada para hacerse pasar por la marca PayPal. Este sitio falso imita la página de inicio de sesión de PayPal, incluido el logotipo oficial, para engañar a los usuarios. Al crear una falsa sensación de legitimidad, atrae a las víctimas para que inicien sesión o se registren, robando en última instancia su información personal y financiera.

Suplantación de identidad en Facebook
En el último trimestre de 2024, identificamos un sitio web fraudulento (svfacebook[.]click) diseñado para imitar la página de inicio de sesión de Facebook. El sitio solicitaba a las víctimas que ingresaran información personal, como su correo electrónico y contraseña. Aunque el dominio ya no se resuelve en una página web activa, se creó recientemente y anteriormente había alojado varios subdominios que suplantaban la página de inicio de sesión de Facebook.

Con el aumento constante de los intentos de phishing dirigidos contra marcas reconocidas a nivel mundial, los usuarios deben mantenerse alerta y ser proactivos a la hora de adoptar las mejores prácticas de seguridad. Instalar software de seguridad actualizado, reconocer señales de alerta en comunicaciones no solicitadas y evitar interacciones con sitios web sospechosos puede reducir significativamente el riesgo de ser víctima de esquemas de phishing.