Microsoft, Airbnb,Google y Linkedin en el podio de las marcas más suplantadas

Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies, publicó el Brand Phishing Report del primer trimestre de 2024 y reveló que, en estos primeros meses del año, Microsoft sigue siendo la marca más imitada, lo que representa un 38% de todos los intentos de phishing, seguido por Google y LinkedIn, ambos con un 11%.

Check Point lanza Harmony SaaS, una solución de vanguardia para la prevención de amenazas SaaS

La empresa busca transforman la seguridad SaaS con prevención de amenazas automatizada y con una reducción continua de la superficie de ataque.

TabuladoFrancisco Carrasco M.

Además, Airbnb aparece por primera vez en esta lista, llegando a la posición 10, un ascenso que probablemente que este ascenso tenga relación con la Semana Santa, un período asociado con un aumento en los viajes y reservas de vacaciones.

El sector tecnológico ha permanecido sin cambios como la industria más afectada, seguido de las redes sociales y la banca. Las marcas tecnológicas lideran en ataques de phishing, debido a su uso generalizado en entornos de trabajo corporativo y remoto, convirtiéndolos en un punto de entrada atractivo a los archivos de las empresas. Los cuales, en muchos casos, se utilizan con las credenciales internas de los empleados y su exposición representa un riesgo aún mayor que la divulgación de detalles personales utilizados en plataformas de redes sociales, envíos o bancarias.

Check Point crea un asistente de ciberseguridad con Inteligencia Artificial y tecnología Cloud

Se llama Infinity AI Copilot y fue creado por la empresa israelí Check Point para automatizar las tareas que se requieren para evitar la mayor cantidad de ciberataques más comunes.

TabuladoFrancisco Carrasco M.

Omer Dembinsky, gerente del grupo de datos de Check Point Software destacó del estudio que:

"...ahora que el phishing está mejorando sus técnicas y es más complicado de detectar, es más necesario que nunca que los usuarios mantengan un nivel elevado de alerta y tengan mucho cuidado al gestionar sus emails de supuestamente de marcas confiables. Al prestar más atención y adoptar prácticas de ciberseguridad proactivas, los internautas pueden mitigar el riesgo de caer en las tácticas de los ciberdelincuentes".

Principales marcas de phishing para el primer trimestre de 2024

A continuación, se muestran las principales diez marcas clasificadas por su aparición global en los intentos de phishing de marca: 

1. Microsoft (38%)
2. Google (11%)
3. LinkedIn (11%)
4. Apple (5%)
5. DHL (5%)
6. Amazon (3%)
7. Facebook (2%)
8. Roblox (2%)
9. Wells Fargo (2%)
10. Airbnb (1%) 

Campaña de phishing de Microsoft con notificaciones de correo electrónico engañosas

Esta campaña de phishing utiliza diversos asuntos de correo electrónico e identidades de remitente falsas para engañar a los destinatarios.

Los correos electrónicos engañosos incluyen asuntos como "Aviso de Fallo en el Envío de Mensajes", "Reemplazo de Información de Outlook", "Informe de Cumplimiento de Vacaciones Anuales para 2024" y "Por Favor Complete: Factura de DocuSign Servicio de Firma Electrónica".

“FakeUpdates” es el nombre del malware con mayor poder de ataque en Chile

Los investigadores han informado que el programa de descargas FakeUpdates es la principal ciberamenaza que enfrentan las empresas y personas durante las últimas semanas.

TabuladoFrancisco Carrasco M.

La página web de phishing (b542df20-c26b-4c27-8ab9-9584ed34b2f4-00-16s5vbpwefi3f riker replit dev) se asemeja a una página típica de inicio de sesión de Outlook, con el objetivo de engañar a los usuarios para que proporcionen sus credenciales. Esta campaña está diseñada para engañar a los destinatarios para que revelen información sensible, lo que representa una amenaza de seguridad para las empresas.