El último informe de Brand Phishing Report del cuarto trimestre de 2024, elaborado por Check Point Research, ha puesto de manifiesto las tácticas de los ciberdelincuentes que buscan suplantar a las marcas más reconocidas del mundo. Según el informe, Microsoft se sitúa a la cabeza con un alarmante 32% de todos los intentos de phishing, seguido por Apple y Google, cada una con el 12%. LinkedIn, tras un breve paréntesis, vuelve a aparecer en la lista ocupando el cuarto lugar con un 11%.
El análisis detalla que el sector tecnológico es el más vulnerable a estos ataques, seguido por las redes sociales y el comercio minorista. Esta situación refleja la creciente preocupación por la seguridad de los datos personales y financieros de los usuarios, que se ven amenazados por el ingenio de los ciberdelincuentes. Eusebio Nieva, director técnico de Check Point Software para España y Portugal, destaca la importancia de la educación en ciberseguridad y de la implementación de medidas avanzadas, como la autenticación multifactor, para protegerse contra estas amenazas.
Durante la temporada navideña, se registraron múltiples campañas de phishing que se aprovecharon de la popularidad de marcas de moda ampliamente reconocidas. Se identificaron dominios fraudulentos mimetizados como sitios oficiales de marcas como Nike, Adidas y Ralph Lauren, que ofrecían precios irresistibles para atraer a las víctimas y robar su información personal.
El informe también señala ejemplos específicos de páginas fraudulentas diseñadas para hacerse pasar por plataformas legítimas, como una falsa página de inicio de sesión de PayPal, que mimetizaba el logotipo y la interfaz de la marca. Asimismo, se descubrió un dominio que intentaba imitar la página de Facebook, solicitando a los usuarios que ingresaran sus credenciales de inicio de sesión.
Ante este panorama de amenazas persistentes, es fundamental que los usuarios se mantengan en alerta y adopten prácticas de seguridad efectivas. La instalación de software de seguridad actualizado, así como la capacidad para reconocer señales alarmantes en correos electrónicos y sitios web, puede reducir significativamente el riesgo de ser víctima de ataques de phishing.
