Microsoft sigue siendo la marca más suplantada, y Alibaba y Adobe entran en el top 10

Publicado 21 Oct 2024

La división de Inteligencia de Amenazas de Check Point® Software Technologies ha lanzado su Brand Phishing Report correspondiente al tercer trimestre de 2024. En este informe, Microsoft se mantiene como la marca más suplantada, representando el 61% de los intentos de phishing, seguida de Apple con un 12% y Google, que ha escalado al tercer lugar con un 7%. Alibaba debuta en el séptimo puesto, y Adobe regresa al ranking en el octavo lugar, siendo su primera aparición desde 2022. El sector tecnológico sigue siendo el más afectado, seguido por redes sociales y la banca, reflejando las crecientes vulnerabilidades en los principales proveedores de servicios online.

Eusebio Nieva, director técnico de Check Point Software para España y Portugal, comentó: “El aumento continuo de los ataques de phishing destaca la necesidad de incrementar la concienciación y reforzar las medidas de seguridad. Los usuarios deben estar atentos, verificar la legitimidad de los correos electrónicos, evitar enlaces sospechosos y utilizar la autenticación multifactor (MFA) para proteger su información personal y financiera frente a las amenazas cibernéticas”.

Principales marcas suplantadas en el tercer trimestre de 2024

Microsoft (61%)
Apple (12%)
Google (7%)
Facebook (3%)
WhatsApp (1.2%)
Amazon (1.2%)
Alibaba (1.1%)
Adobe (0.8%)
Twitter (0.8%)
Adidas (0.6%)

Estafas de phishing a usuarios de WhatsApp

Un nuevo sitio web malicioso, whatsapp-io.com, ha sido identificado como una amenaza para los usuarios de WhatsApp. Aunque el sitio ya no está accesible, imitaba un supuesto centro de seguridad de WhatsApp, solicitando información personal como número de teléfono y ubicación, con el pretexto de resolver problemas en las cuentas. Esta web es parte de una tendencia más amplia, junto a otros dominios como whatsapp-as.com y whatsapp-ia.com, registrados y denunciados en el mismo periodo.

Suplantación de Alibaba

Otro sitio web fraudulento, alibabashopvip.com, ha surgido, suplantando la identidad de Alibaba para engañar a los usuarios. Esta página, que aparecía en vietnamita, imitaba la marca oficial y ofrecía productos falsificados, incentivando a los usuarios a iniciar sesión o registrarse, lo que podría derivar en el robo de información personal y datos de pago. El debut de Alibaba entre las 10 marcas más suplantadas es un indicador preocupante de esta tendencia.

Con el incremento de intentos de phishing contra marcas reconocidas, es esencial que los usuarios se mantengan informados y apliquen prácticas de seguridad en línea. Equipar los dispositivos con software de seguridad actualizado y ser cautelosos ante comunicaciones no solicitadas puede reducir significativamente el riesgo de ciberataques.

NOMBRE DECOOKIE	TIPO DE COOKIE	FINALIDAD	EXPIRA	PROVEEDOR
mayorista_cookies	TECNICA	Almacena la aceptación por parte del Usuario de la política de cookies.	6 MESES.	Mayorista
Sesión tiendab2c_cliente	TECNICA	Almacena el ID de cliente registrado	Al cerrar el navegador o 20 minutos sin actividad del usuario	Mayorista

NOMBRE DECOOKIE	TIPO DE COOKIE	FINALIDAD	EXPIRA	PROVEEDOR
_ga	DE ANALISIS	Se utiliza para distinguir a los Usuarios únicos mediante la asignación de un número generado aleatoriamente como un identificador de cliente. Se incluye en cada solicitud de página en un sitio y se utiliza para calcular los datos de visitantes, sesiones y campañas de los informes de análisis de sitios.	2 AÑOS.	GOOGLE, LLC.
_gid	DE ANALISIS	Se utiliza para distinguir a los Usuarios.	1 DIA.	GOOGLE, LLC.
_gat	DE ANALISIS	Se utiliza para limitar la velocidad de petición, la limitación de la recogida de datos en los sitios de alto tráfico.	10 MINUTOS.	GOOGLE, LLC.
_gac_ :	DE ANALISIS	Incluye información de la campaña relativa al Usuario. Si se han vinculado las cuentas de Google Analytics y AdWords, las etiquetas de conversión de sitios web leerán esta cookie a menos que se inhabilite.	90 DÍAS.	GOOGLE, LLC.
_utma	DE ANALISIS	Registra la fecha de la primera y última vez que el Usuario vistió el sitio web.	2 AÑOS.	GOOGLE, LLC.
_utmb	DE ANALISIS	Registra la hora de llegada a la página web.	30 MINUTOS.	GOOGLE, LLC.
_utmc	DE ANALISIS	Se utiliza para la interoperabilidad con el código de seguimiento urchin.js.	AL CERRAR LA SESIÓN.	GOOGLE, LLC.
_utmt	DE ANALISIS	Se utiliza para procesar el tipo de solicitud pedida por el Usuario.	AL CERRAR LA SESIÓN.	GOOGLE, LLC.
_utmv	DE ANALISIS	Se utiliza para segmentar datos demográficos.	AL CERRAR LA SESIÓN.	GOOGLE, LLC.
_utmz	DE ANALISIS	Almacena la fuente de tráfico o una campaña para explicar cómo el Usuario llegó al sitio web.	6 MESES.	GOOGLE, LLC.
NID	DE ANALISIS	Se utiliza para visualizar los mapas mediante Google Maps.	6 MESES	GOOGLE, LLC.
DSID / IDE	DE ANALISIS	Se utiliza para estadisticas	4 MESES	doubleclick.net
usida / sb/ datr	DE ANALISIS	Se utiliza para el pixel de Facebook.	24 MESES	Facebook

Microsoft sigue siendo la marca más suplantada, y Alibaba y Adobe entran en el top 10

Mayoristas Recomendados

Otros mayoristas de Check Point

Otros mayoristas de Evaluaciones de vulnerabilidades

Otros mayoristas de Gestión de identidades

Otros mayoristas de Gestión de vulnerabilidades

Otros mayoristas de Protección continua de los datos

Otros mayoristas de Software protección de datos