{"id":176863,"date":"2025-01-27T11:32:07","date_gmt":"2025-01-27T14:32:07","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/ch\/sin-categoria\/por-que-microsoft-apple-y-google-son-las-marcas-mas-usadas-por-los-ciberdelincuentes-para-hacer-phishing\/"},"modified":"2025-01-27T11:32:07","modified_gmt":"2025-01-27T14:32:07","slug":"por-que-microsoft-apple-y-google-son-las-marcas-mas-usadas-por-los-ciberdelincuentes-para-hacer-phishing","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/ch\/seguridad\/por-que-microsoft-apple-y-google-son-las-marcas-mas-usadas-por-los-ciberdelincuentes-para-hacer-phishing\/","title":{"rendered":"\u00bfPor qu\u00e9 Microsoft, Apple y Google son las marcas m\u00e1s usadas por los ciberdelincuentes para hacer phishing?"},"content":{"rendered":"

Una vez m\u00e1s Microsoft ha sido la marca m\u00e1s imitada por los ciberdelincuentes durante los \u00faltimos meses, con un 32% de todos los intentos de suplantaci\u00f3n de identidad. Apple ha mantenido la segunda posici\u00f3n con un 12%, porcentaje que comparte con Google<\/strong>. Todo esto seg\u00fan el Brand Phishing Report del cuarto trimestre de 2024, publicado hoy por Check Point Research<\/strong>, la\u00a0<\/span>divisi\u00f3n de Inteligencia de Amenazas\u00a0<\/span>Check Point Software Technologies Ltd.<\/span><\/a>\u00a0<\/span><\/p>\n

Este informe destaca las marcas m\u00e1s suplantadas por los ciberdelincuentes en sus esfuerzos por robar informaci\u00f3n personal y credenciales de pago, dejando en claro las amenazas persistentes que representan los ataques de phishing.<\/span><\/p>\n

\u201cEl sector tecnol\u00f3gico ha sido el m\u00e1s suplantado, seguido de las redes sociales y el comercio minorista. La persistencia de los ataques de phishing que aprovechan marcas conocidas subraya la importancia de la educaci\u00f3n de los usuarios y de las medidas de seguridad avanzadas. Verificar las fuentes de correo electr\u00f3nico, evitar enlaces desconocidos y habilitar la autenticaci\u00f3n multifactor (MFA) son pasos cruciales para proteger los datos personales y financieros de estas amenazas en constante evoluci\u00f3n\\”<\/span>,\u00a0<\/span>explica Cristian V\u00e1squez, Territory Manager de Check Point Software para Chile.\u00a0<\/span><\/p>\n

Principales marcas de phishing en el cuarto trimestre de 2024<\/span><\/b><\/p>\n

1.\u00a0\u00a0\u00a0\u00a0\u00a0<\/span>Microsoft (32%)<\/span><\/p>\n

2.\u00a0\u00a0\u00a0\u00a0\u00a0<\/span>Apple (12%)<\/span><\/p>\n

3.\u00a0\u00a0\u00a0\u00a0\u00a0<\/span>Google (12%)<\/span><\/p>\n

4.\u00a0\u00a0\u00a0\u00a0\u00a0<\/span>LinkedIn (11%)<\/span><\/p>\n

5.\u00a0\u00a0\u00a0\u00a0\u00a0<\/span>Alibaba (4%)<\/span><\/p>\n

6.\u00a0\u00a0\u00a0\u00a0\u00a0<\/span>WhatsApp (2%)<\/span><\/p>\n

7.\u00a0\u00a0\u00a0\u00a0\u00a0<\/span>Amazon (2%)<\/span><\/p>\n

8.\u00a0\u00a0\u00a0\u00a0\u00a0<\/span>Twitter (2%)<\/span><\/p>\n

9.\u00a0\u00a0\u00a0\u00a0\u00a0<\/span>Facebook (2%)<\/span><\/p>\n

10.\u00a0\u00a0<\/span>Adobe (1%)<\/span><\/p>\n

Campa\u00f1as de phishing de marcas de ropa\u00a0<\/strong><\/span><\/h4>\n

Durante la temporada navide\u00f1a, varias campa\u00f1as de phishing se dirigieron a los compradores imitando los sitios web de conocidas marcas de ropa. Por ejemplo, dominios como nike-blazers[.]fr, nike-blazer[.]fr y nike-air-max[.]fr se dise\u00f1aron para enga\u00f1ar a los usuarios haci\u00e9ndoles creer que eran plataformas oficiales de Nike. Estos sitios fraudulentos reproducen el logotipo de la marca y ofrecen preciosbajos para atraer a las v\u00edctimas. Su objetivo es enga\u00f1ar a los usuarios para que compartan informaci\u00f3n confidencial, como credenciales de inicio de sesi\u00f3n y datos personales, lo que permite a los ciberdelincuentes robar sus datos con eficacia.<\/u><\/b><\/span><\/p>\n

Ejemplos adicionales incluidos:<\/span><\/p>\n

    \n
  • Adidas<\/span><\/b>\u00a0\u2013\u00a0adidasyeezy[.]co[.]no, adidassamba[.]com[.]mx, adidasyeezy[.]ro and adidas-predator[.]fr<\/i><\/span><\/li>\n
  • LuluLemon<\/span><\/b>\u00a0\u2013\u00a0lululemons[.]ro<\/i><\/span><\/li>\n
  • Hugo Boss<\/span><\/b>\u00a0\u2013\u00a0www[.]hugoboss-turkiye[.]com[.]tr, hugobosssrbija[.]net and www[.]hugoboss-colombia[.]com[.]co<\/i><\/span><\/li>\n
  • Guess<\/span><\/b>\u00a0\u2013\u00a0www[.]guess-india[.]in<\/i><\/span><\/li>\n<\/ul>\n

    \u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0<\/span>Ralph Lauren<\/span><\/b>\u00a0\u2013\u00a0www[.]ralphlaurenmexico[.]com[.]mx<\/i><\/span>\u00a0<\/span><\/b><\/p>\n

    P\u00e1gina de inicio de sesi\u00f3n de PayPal: ejemplo de suplantaci\u00f3n de identidad\u00a0<\/span><\/h4>\n

    Recientemente se identific\u00f3 tambi\u00e9n una p\u00e1gina web de phishing maliciosa que opera bajo el dominio wallet-paypal[.]com, creada para hacerse pasar por la marca PayPal. Este sitio falso imita la p\u00e1gina de inicio de sesi\u00f3n de PayPal, incluido el logotipo oficial, para enga\u00f1ar a los usuarios. Al crear una ilusoria sensaci\u00f3n de legitimidad, atrae a las v\u00edctimas para que inicien sesi\u00f3n o se registren y, en \u00faltima instancia, robar su informaci\u00f3n personal y financiera. \u2003<\/span><\/p>\n

    Suplantaci\u00f3n de Facebook\u00a0<\/strong><\/span><\/h4>\n

    En el \u00faltimo trimestre de 2024, Check Point Research identific\u00f3 un sitio web fraudulento (svfacebook[.]click) dise\u00f1ado para imitar la p\u00e1gina de inicio de sesi\u00f3n de Facebook. La web ped\u00eda a las v\u00edctimas que introdujeran informaci\u00f3n personal, como su correo electr\u00f3nico y contrase\u00f1a. Aunque el dominio ya no est\u00e1 activo, se cre\u00f3 recientemente. Antes hab\u00eda alojado varios subdominios que imitaban la web de inicio de sesi\u00f3n de Facebook.\u00a0<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

    Una vez más Microsoft ha sido la marca más imitada por los ciberdelincuentes durante los últimos meses, con un 32% de todos los intentos de suplantación de identidad. Apple ha mantenido la segunda posición con un 12%, porcentaje que comparte con Google. Todo esto según el Brand Phishing Report del cuarto trimestre de 2024, publicado hoy por Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies Ltd.  Este informe destaca las marcas más suplantadas por los ciberdelincuentes en sus esfuerzos por robar información personal y credenciales de pago, dejando en claro las amenazas persistentes que representan los ataques de phishing. “El sector tecnológico ha sido el más suplantado, seguido de las redes sociales y el comercio minorista. La persistencia de los ataques de phishing que aprovechan marcas conocidas subraya la importancia de la educación de los usuarios y de las medidas de seguridad avanzadas. Verificar las fuentes de correo electrónico, evitar enlaces desconocidos y habilitar la autenticación multifactor (MFA) son pasos cruciales para proteger los datos personales y financieros de estas amenazas en constante evolución\\”, explica Cristian Vásquez, Territory Manager de Check Point Software para Chile.  Principales marcas de phishing en el cuarto trimestre de 2024 1.     Microsoft (32%) 2.     Apple (12%) 3.     Google (12%) 4.     LinkedIn (11%) 5.     Alibaba (4%) 6.     WhatsApp (2%) 7.     Amazon (2%) 8.     Twitter (2%) 9.     Facebook (2%) 10.  Adobe (1%) Campañas de phishing de marcas de ropa  Durante la temporada navideña, varias campañas de phishing se dirigieron a los compradores imitando los sitios web de conocidas marcas de ropa. Por ejemplo, dominios como nike-blazers[.]fr, nike-blazer[.]fr y nike-air-max[.]fr se diseñaron para engañar a los usuarios haciéndoles creer que eran plataformas oficiales de Nike. Estos sitios fraudulentos reproducen el logotipo de la marca y ofrecen preciosbajos para atraer a las víctimas. Su objetivo es engañar a los usuarios para que compartan información confidencial, como credenciales de inicio de sesión y datos personales, lo que permite a los ciberdelincuentes robar sus datos con eficacia. Ejemplos adicionales incluidos: Adidas – adidasyeezy[.]co[.]no, adidassamba[.]com[.]mx, adidasyeezy[.]ro and adidas-predator[.]fr LuluLemon – lululemons[.]ro Hugo Boss – www[.]hugoboss-turkiye[.]com[.]tr, hugobosssrbija[.]net and www[.]hugoboss-colombia[.]com[.]co Guess – www[.]guess-india[.]in ·       Ralph Lauren – www[.]ralphlaurenmexico[.]com[.]mx  Página de inicio de sesión de PayPal: ejemplo de suplantación de identidad  Recientemente se identificó también una página web de phishing maliciosa que opera bajo el dominio wallet-paypal[.]com, creada para hacerse pasar por la marca PayPal. Este sitio falso imita la página de inicio de sesión de PayPal, incluido el logotipo oficial, para engañar a los usuarios. Al crear una ilusoria sensación de legitimidad, atrae a las víctimas para que inicien sesión o se registren y, en última instancia, robar su información personal y financiera.   Suplantación de Facebook  En el último trimestre de 2024, Check Point Research identificó un sitio web fraudulento (svfacebook[.]click) diseñado para imitar la página de inicio de sesión de Facebook. La web pedía a las víctimas que introdujeran información personal, como su correo electrónico y contraseña. Aunque el dominio ya no está activo, se creó recientemente. Antes había alojado varios subdominios que imitaban la web de inicio de sesión de Facebook. <\/p>\n","protected":false},"author":233,"featured_media":176864,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[34],"tags":[94],"class_list":["post-176863","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-check-point"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts\/176863","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/users\/233"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/comments?post=176863"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts\/176863\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/media\/176864"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/media?parent=176863"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/categories?post=176863"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/tags?post=176863"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}