Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, publica su Brand Phishing Report del tercer trimestre de 2024.
En este trimestre, Microsoft es la marca más imitada una vez más, con el 61% de todos los intentos de phishing de marca. Apple conserva su segunda posición con un 12%, mientras que Google ha escalado al tercer puesto con un 7%. Además, Alibaba debuta en el top 10 en el séptimo puesto y Adobe vuelve a entrar en la clasificación en el octavo, lo que marca su primera aparición desde el segundo trimestre de 2022. El sector tecnológico sigue siendo el más suplantado, seguido de las redes sociales y la banca, lo que subraya las vulnerabilidades a las que se enfrentan los principales proveedores de servicios online.

“La prevalencia constante de los ataques de phishing demuestra la necesidad de aumentar la concienciación y las medidas de seguridad”, dijo Manuel Rodríguez, Gerente de Ingeniería para NOLA en Check Point Software. “Los usuarios deben permanecer alerta y verificar las fuentes de correo electrónico, evitar enlaces sospechosos y utilizar la autenticación multifactor (MFA) para proteger su información personal y financiera de las ciberamenazas”.

Principales marcas de phishing en el tercer trimestre de 2024

1. Microsoft (61%)
2. Apple (12%)
3. Google (7%)
4. Facebook (3%)
5. WhatsApp (1.2%)
6. Amazon (1.2%)
7. Alibaba (1.1%)
8. Adobe (0.8%)
9. Twitter (0.8%)
10. Adidas (0.6%)

Estafas de phishing dirigidas a usuarios de WhatsApp
Un nuevo sitio web de phishing, whatsapp-io.com, se ha identificado como una amenaza para los usuarios de WhatsApp. Aunque actualmente es inaccesible, la web se diseñó para imitar un centro de seguridad de WhatsApp, solicitando que se entregue información personal, incluido su número de teléfono y país o región, bajo el pretexto de resolver anomalías en la cuenta. Esta página web forma parte de una tendencia más amplia, con múltiples dominios similares, como whatsapp-as.com, whatsapp-ia.com y whatsapp-li.com, registrados y denunciados en el mismo periodo de tiempo.

Suplantación de Alibaba
Otra novedad alarmante es la aparición de un sitio web de phishing malicioso, alibabashopvip\.com, que suplanta la identidad de la marca de comercio electrónico Alibaba. Este sitio fraudulento pretende engañar a los usuarios imitando la marca oficial con productos falsificados. La página web, que aparece en vietnamita, anima a los visitantes a iniciar sesión o registrarse, lo que puede conducir al robo de información personal y datos de pago. Cabe destacar que Alibaba ha debutado entre los 10 primeros en la clasificación de este trimestre.
Con el aumento de los intentos de phishing dirigidos a marcas conocidas, es esencial que los usuarios se mantengan informados y proactivos en sus prácticas de seguridad online. Asegurarse de que los dispositivos están equipados con software de seguridad actualizado y siempre desconfiar ante comunicaciones no solicitadas puede reducir significativamente el riesgo de ser víctima de ciberataques.