Los usuarios deben permanecer alerta, evitar enlaces sospechosos y utilizar la autenticación multifactor (MFA) para proteger su información personal y financiera
Check Point Research, la división de Inteligencia de Amenazas
En este trimestre, Microsoft es la marca más imitada una vez más, con el 61% de todos los intentos de phishing de marca. Apple conserva su segunda posición con un 12%, mientras que Google ha escalado al tercer puesto con un 7%. Además, Alibaba debuta en el top 10 en el séptimo puesto y Adobe vuelve a entrar en la clasificación en el octavo, lo que marca su primera aparición desde el segundo trimestre de 2022. El sector tecnológico sigue siendo el más suplantado, seguido de las redes sociales y la banca, lo que subraya las vulnerabilidades a las que se enfrentan los principales proveedores de servicios online.
“La prevalencia constante de los ataques de phishing demuestra la necesidad de aumentar la concienciación y las medidas de seguridad”, dijo Manuel Rodríguez, Gerente de Ingeniería para NOLA en Check Point Software. “Los usuarios deben permanecer alerta y verificar las fuentes de correo electrónico, evitar enlaces sospechosos y utilizar la autenticación multifactor (MFA) para proteger su información personal y financiera de las ciberamenazas”.
Principales marcas de phishing en el tercer trimestre de 2024
1. Microsoft (61%)
2. Apple (12%)
3. Google (7%)
4. Facebook (3%)
5. WhatsApp (1.2%)
6. Amazon (1.2%)
7. Alibaba (1.1%)
8. Adobe (0.8%)
9. Twitter (0.8%)
10. Adidas (0.6%)
Estafas de phishing dirigidas a usuarios de WhatsApp
Un nuevo sitio web de phishing, whatsapp-io.com, se ha identificado como una amenaza para los usuarios de WhatsApp. Aunque actualmente es inaccesible, la web se diseñó para imitar un centro de seguridad de WhatsApp, solicitando que se entregue información personal, incluido su número de teléfono y país o región, bajo el pretexto de resolver anomalías en la cuenta. Esta página web forma parte de una tendencia más amplia, con múltiples dominios similares, como whatsapp-as.com, whatsapp-ia.com y whatsapp-li.com, registrados y denunciados en el mismo periodo de tiempo.
Suplantación de Alibaba
Otra novedad alarmante es la aparición de un sitio web de phishing malicioso, alibabashopvip\.com, que suplanta la identidad de la marca de comercio electrónico Alibaba. Este sitio fraudulento pretende engañar a los usuarios imitando la marca oficial con productos falsificados. La página web, que aparece en vietnamita, anima a los visitantes a iniciar sesión o registrarse, lo que puede conducir al robo de información personal y…