Los cibercriminales han intensificado sus esfuerzos de phishing, explotando la confianza de los usuarios en marcas reconocidas para robar información personal y financiera. Según un informe reciente de Check Point Research (CPR), Microsoft lideró la lista de marcas más imitadas en ataques de phishing durante el cuarto trimestre de 2024, seguido por gigantes tecnológicos como Apple, Google y el retorno destacado de LinkedIn.
El Auge del Phishing en el Sector Tecnológico
El informe revela que Microsoft fue el objetivo principal en el 32% de los intentos de phishing, manteniéndose como un blanco constante para los atacantes. Apple y Google comparten el segundo lugar con un 12% cada uno, mientras que LinkedIn, con un 11%, demuestra cómo las plataformas de redes profesionales siguen siendo vulnerables a este tipo de fraude.
La tecnologÃa y las redes sociales son sectores especialmente atractivos para los atacantes debido al amplio alcance y la cantidad de usuarios que manejan datos personales crÃticos en estas plataformas.
Ranking de las Marcas Más Usurpadas (Q4 2024)
- Microsoft: 32%
- Apple: 12%
- Google: 12%
- LinkedIn: 11%
- Alibaba: 4%
- WhatsApp: 2%
- Amazon: 2%
- Twitter: 2%
- Facebook: 2%
- Adobe: 1%
El predominio de estas marcas refleja su importancia global y su uso masivo, lo que hace que sean puntos de acceso clave para los atacantes.
Nuevas Estrategias Estacionales de Phishing
El informe también señala un aumento de ataques dirigidos a marcas minoristas y de ropa durante la temporada navideña. Los atacantes aprovecharon nombres de dominio fraudulentos como nike-blazers[.]fr y adidasyeezy[.]ro, replicando el diseño de los sitios oficiales para engañar a los consumidores con ofertas falsas.
Estas tácticas no solo buscan robar credenciales, sino también datos financieros que pueden ser utilizados para compras fraudulentas o vendidos en el mercado negro.
Ejemplos de Sitios Fraudulentos Detectados:
- Adidas: adidasyeezy[.]co[.]no, adidas-predator[.]fr
- Hugo Boss: hugobosssrbija[.]net, hugoboss-turkiye[.]com[.]tr
- LuluLemon: lululemons[.]ro
Estas campañas demuestran el nivel de sofisticación de los atacantes, quienes logran que las páginas falsas sean casi indistinguibles de las originales.
Casos de Suplantación Destacados
- PayPal: Un sitio web falso, wallet-paypal[.]com, simuló la página de inicio de sesión de PayPal para robar credenciales financieras.
- Facebook: El dominio svfacebook[.]click imitó la interfaz de inicio de sesión de Facebook, engañando a usuarios para que compartieran información personal.
Estos ejemplos ilustran cómo los atacantes siguen refinando sus métodos para dirigirse a plataformas de alto tráfico y confianza global.
Consejos para Mitigar Riesgos de Phishing
- Mantener actualizado el software de seguridad.
- Verificar la autenticidad de correos electrónicos antes de interactuar con enlaces o archivos adjuntos.
- Activar la autenticación multifactor (MFA) siempre que sea posible.
- Evitar ingresar información confidencial en sitios web sospechosos.
El DesafÃo de la Seguridad en 2025
A medida que el phishing se vuelve más sofisticado y dirigido, es esencial que las empresas y los usuarios finales permanezcan alertas. Las tácticas de ingenierÃa social, combinadas con dominios y sitios web que imitan de manera precisa a marcas legÃtimas, subrayan la necesidad de herramientas avanzadas de ciberseguridad y de una educación constante para combatir estas amenazas crecientes.
vÃa: noticias de seguridad