Phishing en 2024: Microsoft y LinkedIn Lideran los Objetivos de Ciberataques

Noticias, Phising y SPAM / / 3 minutos de lectura
Compartir en Pinterest Compartir en WhatsApp

El phishing, una de las tácticas más comunes en la ciberdelincuencia, sigue evolucionando y refinándose, centrándose en marcas globalmente reconocidas para engañar a usuarios y robar información sensible. Según el último informe de Check Point Research (CPR), Microsoft sigue siendo el objetivo principal de los cibercriminales, mientras que LinkedIn regresa como uno de los blancos favoritos.

Microsoft y LinkedIn en la Mira

Durante el cuarto trimestre de 2024, Microsoft fue la marca más imitada en ataques de phishing, representando un 32% de los intentos, seguido por Apple y Google con un 12% cada uno. LinkedIn, por su parte, ocupó el cuarto lugar con un 11%, lo que destaca el interés persistente de los ciberdelincuentes en plataformas tecnológicas y de redes sociales.

El informe resalta que los hackers buscan explotar la confianza de los usuarios en estas marcas para obtener credenciales de inicio de sesión, datos personales y financieros. Esto subraya la necesidad de implementar medidas avanzadas de seguridad, como la autenticación multifactor (MFA) y la verificación de fuentes de correo electrónico.

Las 10 Marcas Más Usurpadas en Phishing (Q4 2024)

  1. Microsoft: 32%
  2. Apple: 12%
  3. Google: 12%
  4. LinkedIn: 11%
  5. Alibaba: 4%
  6. WhatsApp: 2%
  7. Amazon: 2%
  8. Twitter: 2%
  9. Facebook: 2%
  10. Adobe: 1%

Campañas Estacionales: Marcas de Ropa Bajo Ataque

Durante la temporada navideña, los ataques de phishing dirigidos a marcas de ropa populares aumentaron significativamente. Dominios fraudulentos, como nike-blazers[.]fr y adidasyeezy[.]ro, imitaron sitios web oficiales, ofreciendo descuentos irreales para engañar a los usuarios y robar sus datos personales.

Ejemplos de marcas afectadas y dominios fraudulentos:

  • Adidas: adidasyeezy[.]ro, adidas-predator[.]fr
  • LuluLemon: lululemons[.]ro
  • Hugo Boss: hugobosssrbija[.]net
  • Ralph Lauren: ralphlaurenmexico[.]com[.]mx

Casos de Robo de Credenciales de Alto Perfil

  • Imitación de PayPal: El sitio wallet-paypal[.]com replicó la página de inicio de sesión de PayPal, logrando que los usuarios ingresaran sus credenciales financieras.
  • Falsificación de Facebook: Un dominio fraudulento, svfacebook[.]click, simuló la página de inicio de sesión de Facebook, solicitando información personal a los usuarios.

Estos ejemplos demuestran cómo los ciberdelincuentes perfeccionan sus métodos para lograr interfaces cada vez más convincentes y robar datos de manera efectiva.

Cómo Protegerse Contra el Phishing

La persistencia y sofisticación de los ataques de phishing resaltan la importancia de adoptar medidas preventivas. Los usuarios pueden protegerse mediante:

  1. Uso de software de seguridad actualizado.
  2. Identificación de señales de alerta en correos electrónicos no solicitados.
  3. Evitar hacer clic en enlaces o interactuar con sitios web sospechosos.

El Futuro del Phishing en 2025

El phishing no muestra señales de disminuir en 2025, especialmente con el crecimiento de plataformas digitales y el aumento de la confianza de los usuarios en marcas globales. Mantenerse informado, junto con una vigilancia activa, será esencial para reducir riesgos y proteger información sensible en este panorama cada vez más complejo.

vía: checkpoint

Compartir en Pinterest Compartir en WhatsApp

Entradas relacionadas

Scroll al inicio