Microsoft y LinkedIn, los Principales Blancos del Phishing en 2024

Los cibercriminales han intensificado sus esfuerzos de phishing, explotando la confianza de los usuarios en marcas reconocidas para robar información personal y financiera. Según un informe reciente de Check Point Research (CPR), Microsoft lideró la lista de marcas más imitadas en ataques de phishing durante el cuarto trimestre de 2024, seguido por gigantes tecnológicos como Apple, Google y el retorno destacado de LinkedIn.


El Auge del Phishing en el Sector Tecnológico

El informe revela que Microsoft fue el objetivo principal en el 32% de los intentos de phishing, manteniéndose como un blanco constante para los atacantes. Apple y Google comparten el segundo lugar con un 12% cada uno, mientras que LinkedIn, con un 11%, demuestra cómo las plataformas de redes profesionales siguen siendo vulnerables a este tipo de fraude.

La tecnología y las redes sociales son sectores especialmente atractivos para los atacantes debido al amplio alcance y la cantidad de usuarios que manejan datos personales críticos en estas plataformas.


Ranking de las Marcas Más Usurpadas (Q4 2024)

  1. Microsoft: 32%
  2. Apple: 12%
  3. Google: 12%
  4. LinkedIn: 11%
  5. Alibaba: 4%
  6. WhatsApp: 2%
  7. Amazon: 2%
  8. Twitter: 2%
  9. Facebook: 2%
  10. Adobe: 1%

El predominio de estas marcas refleja su importancia global y su uso masivo, lo que hace que sean puntos de acceso clave para los atacantes.


Nuevas Estrategias Estacionales de Phishing

El informe también señala un aumento de ataques dirigidos a marcas minoristas y de ropa durante la temporada navideña. Los atacantes aprovecharon nombres de dominio fraudulentos como nike-blazers[.]fr y adidasyeezy[.]ro, replicando el diseño de los sitios oficiales para engañar a los consumidores con ofertas falsas.

Estas tácticas no solo buscan robar credenciales, sino también datos financieros que pueden ser utilizados para compras fraudulentas o vendidos en el mercado negro.


Ejemplos de Sitios Fraudulentos Detectados:

  • Adidas: adidasyeezy[.]co[.]no, adidas-predator[.]fr
  • Hugo Boss: hugobosssrbija[.]net, hugoboss-turkiye[.]com[.]tr
  • LuluLemon: lululemons[.]ro

Estas campañas demuestran el nivel de sofisticación de los atacantes, quienes logran que las páginas falsas sean casi indistinguibles de las originales.


Casos de Suplantación Destacados

  • PayPal: Un sitio web falso, wallet-paypal[.]com, simuló la página de inicio de sesión de PayPal para robar credenciales financieras.
  • Facebook: El dominio svfacebook[.]click imitó la interfaz de inicio de sesión de Facebook, engañando a usuarios para que compartieran información personal.

Estos ejemplos ilustran cómo los atacantes siguen refinando sus métodos para dirigirse a plataformas de alto tráfico y confianza global.


Consejos para Mitigar Riesgos de Phishing

  1. Mantener actualizado el software de seguridad.
  2. Verificar la autenticidad de correos electrónicos antes de interactuar con enlaces o archivos adjuntos.
  3. Activar la autenticación multifactor (MFA) siempre que sea posible.
  4. Evitar ingresar información confidencial en sitios web sospechosos.

El Desafío de la Seguridad en 2025

A medida que el phishing se vuelve más sofisticado y dirigido, es esencial que las empresas y los usuarios finales permanezcan alertas. Las tácticas de ingeniería social, combinadas con dominios y sitios web que imitan de manera precisa a marcas legítimas, subrayan la necesidad de herramientas avanzadas de ciberseguridad y de una educación constante para combatir estas amenazas crecientes.

vía: noticias de seguridad

Scroll al inicio