Los ciberdelincuentes aprovechan la información compartida en redes sociales para lanzar ataques de phishing cada vez más sofisticados y personalizados.
Los ciberdelincuentes aprovechan la información compartida en redes sociales para lanzar ataques de phishing cada vez más sofisticados y personalizados.
Seguridad

Check Point revela las marcas más suplantadas en ataques de phishing en 2024

El informe de Check Point Research sobre el cuarto trimestre de 2024 revela las marcas más utilizadas por los ciberdelincuentes en campañas de phishing. Microsoft, Apple y Google encabezan la lista, mientras aumentan los fraudes que imitan sitios de ropa, redes sociales y plataformas de pago.

Photo of Redacción de ITSitio Redacción de ITSitio Send an email julio 24, 2025
3 minutos de lectura

En un mundo digital donde las amenazas cibernéticas no cesan, el phishing sigue siendo una de las tácticas más efectivas y peligrosas utilizadas por los ciberdelincuentes. En su más reciente informe trimestral, Check Point Research (CPR) —la división de inteligencia de amenazas de Check Point Software Technologies Ltd., líder global en ciberseguridad— reveló las principales tendencias de phishing de marcas correspondientes al cuarto trimestre de 2024. El reporte identifica las empresas más suplantadas y alerta sobre nuevas campañas que buscan engañar a los usuarios para robar credenciales y datos financieros.

Microsoft, Apple y Google: las marcas más suplantadas

Según el informe, Microsoft encabeza la lista como la marca más imitada, participando en el 32% de todos los intentos de phishing de marca. Le sigue Apple con un 12% y Google, también con un 12%, en tercer lugar. Completan el top cinco LinkedIn (11%) —que regresó al ranking tras una breve ausencia— y Alibaba (4%).

Este patrón confirma una tendencia clara: los ciberdelincuentes apuntan a grandes tecnológicas para aprovechar su masividad y la confianza que generan en los usuarios. En este contexto, el sector tecnológico volvió a ser el más suplantado, seguido por las redes sociales y el sector minorista.

Publicaciones relacionadas

“La persistencia de los ataques de phishing que se aprovechan de marcas conocidas subraya la importancia de la educación del usuario y las medidas de seguridad avanzadas”, comentó Omer Dembinsky, gerente del grupo de datos de Check Point Software. “Verificar las fuentes de correo electrónico, evitar los enlaces desconocidos y habilitar la autenticación multifactor (MFA) son pasos cruciales para proteger los datos personales y financieros de estas amenazas en constante evolución”, agregó.

Check Point alerta sobre el uso de sitios falsos que imitan páginas legítimas para robar credenciales.
Check Point alerta sobre el uso de sitios falsos que imitan páginas legítimas para robar credenciales.

Campañas navideñas: phishing con logos de marcas de ropa

Durante la temporada de compras de fin de año, Check Point detectó una oleada de campañas de phishing dirigidas a consumidores desprevenidos. Los estafadores replicaron sitios de marcas de indumentaria de renombre, como Nike, Adidas, LuluLemon, Hugo Boss, Guess y Ralph Lauren, con dominios que aparentaban ser legítimos.

Por ejemplo, los sitios nike-blazers[.]fr, nike-air-max[.]fr y nike-blazer[.]fr imitaban el diseño y el logotipo oficiales de Nike, ofreciendo precios atractivos para captar la atención. El objetivo: inducir a los usuarios a compartir información confidencial como credenciales de inicio de sesión y datos personales.

Otros dominios fraudulentos incluyen:

  • adidasyeezy[.]co[.]no y adidassamba[.]com[.]mx (Adidas)

  • lululemons[.]ro (LuluLemon)

  • www[.]hugoboss-turkiye[.]com[.]tr (Hugo Boss)

  • www[.]guess-india[.]in (Guess)

  • www[.]ralphlaurenmexico[.]com[.]mx (Ralph Lauren)

Estos ejemplos reflejan cómo el comercio electrónico y el comportamiento de los consumidores son explotados en momentos clave del calendario comercial.

Casos destacados: PayPal y Facebook como blanco

El informe también destacó casos específicos de páginas de inicio de sesión falsas que imitan plataformas populares para robar credenciales. Uno de ellos fue wallet-paypal[.]com, un sitio diseñado para parecerse a la página oficial de PayPal. Con un diseño prácticamente idéntico al original, este dominio buscaba obtener datos personales y financieros de los usuarios, apelando a una falsa sensación de seguridad.

Otro caso fue el de svfacebook[.]click, un dominio que simulaba ser la página de login de Facebook. Aunque actualmente no se encuentra activo, había alojado anteriormente varios subdominios utilizados para suplantar la identidad de la red social más usada del mundo.

Recomendaciones: cómo protegerse del phishing

El aumento constante en el volumen y la sofisticación de los ataques de phishing deja en evidencia que ningún usuario está exento. Por ello, Check Point recomienda adoptar una postura proactiva frente a estas amenazas. Algunas medidas clave incluyen:

  • Verificar siempre la URL antes de ingresar credenciales o realizar compras.

  • Evitar hacer clic en enlaces sospechosos o que lleguen desde remitentes desconocidos.

  • Implementar la autenticación multifactor (MFA) en todas las cuentas posibles.

  • Mantener el software de seguridad actualizado para detectar amenazas emergentes.

  • Educarse sobre tácticas comunes de ingeniería social, que suelen ser el primer paso para el engaño.

El informe de Check Point revela una realidad preocupante, pero también una oportunidad: a mayor conciencia y prevención, menor será la efectividad de los ciberdelincuentes. La educación digital, sumada al uso de soluciones avanzadas de ciberseguridad, es la principal barrera contra una amenaza que no deja de evolucionar.

En un entorno digital hiperconectado, donde las marcas son cada vez más utilizadas como anzuelo, la vigilancia constante es clave para navegar de forma segura. Y aunque las empresas siguen fortaleciendo sus defensas, la primera línea sigue siendo el usuario.

Leer mas

Autor

Etiquetas
Photo of Redacción de ITSitio Redacción de ITSitio Send an email julio 24, 2025
3 minutos de lectura
[mdx-adserve-bstreet region="MED"]
Photo of Redacción de ITSitio

Redacción de ITSitio

Publicaciones relacionadas

Cómo los pequeños modelos de IA están revolucionando la ciberseguridad, según Sophos

Cómo los pequeños modelos de IA están revolucionando la ciberseguridad, según Sophos

Ciberataques a bancos ponen en riesgo sus apps móviles.

Cómo los atacantes comprometen el software bancario desde adentro

Mientras que otras regiones reportaron que el regreso al servicio después de un ataque suele durar horas, la mitad de los encuestados latinoamericanos informaron tiempos más largos para volver a operar, incluso varios días.

El riesgo de ciberseguridad aumenta para los altos cargos ejecutivos en Latinoamérica

Más de 50 organizaciones ya fueron afectadas, según ESET.

Microsoft lanzó parche de emergencia para dos vulnerabilidades críticas en SharePoint Server

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba