MENU
Canal 26
  1. Home
  2. Empresarias
Buscar Noticias
OSA Argentina
17.04.2024  por TOTALMEDIOS

Microsoft y Google encabezan la lista de ataques de phishing en el primer trimestre de 2024

Check Point Research (CPR) ha publicado su último Ranking de Phishing de Marcas, que destaca las más frecuentemente imitadas por los ciberdelincuentes en sus intentos de engañar a las personas y robar información personal o credenciales de pago. La entrada de Airbnb señala la expansión de los horizontes de los ciberdelincuentes.

Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point Software Technologies Ltd. (NASDAQ: CHKP) y proveedor líder de plataformas de ciberseguridad en la nube basadas en Inteligencia Artificial, ha publicado su último Ranking de Phishing de Marcas correspondiente al primer trimestre de 2024. El ranking destaca las marcas más frecuentemente imitadas por los ciberdelincuentes en sus intentos de engañar a las personas y robar información personal o credenciales de pago.

En el primer trimestre de 2024, Microsoft siguió siendo la marca más imitada en los ataques de phishing, con un asombroso 38% de todos los intentos de phishing de marca. Google avanzó ligeramente hasta el segundo puesto, con un 11% de los intentos de phishing de marca, una ligera subida desde su anterior tercer puesto. Del mismo modo, LinkedIn también ascendió al tercer puesto, con un 11% de los intentos, lo que supone un notable aumento con respecto al trimestre anterior.
Kantar IBOPE Media
Además, Airbnb avanzó significativamente hasta la 10ª posición, lo que supone su entrada por primera vez en la lista de las principales marcas. Es probable que en este impresionante ascenso haya influido la temporada de Semana Santa, un periodo asociado al aumento de los viajes y las reservas vacacionales. El aumento estacional de la planificación de vacaciones podría haber amplificado la visibilidad y el atractivo de Airbnb, especialmente entre los viajeros que buscan alojamientos únicos.

El sector tecnológico se mantuvo como el más suplantado en la suplantación de identidad de marcas, seguido de las redes sociales y la banca. Las marcas tecnológicas lideran los ataques de suplantación de identidad, probablemente debido a su uso generalizado en entornos de trabajo corporativos y remotos, lo que las convierte en un lucrativo punto de entrada a los activos de la empresa. En muchos casos se utilizan con las credenciales internas del empleado, y su exposición supone un riesgo aún mayor que la revelación de los datos personales de un individuo utilizados en redes sociales, envíos o plataformas bancarias.

Omer Dembinsky, Data Group Manager de Check Point Software, hizo hincapié en la persistente amenaza de los ataques de phishing, afirmando: "A la luz de la persistente amenaza que supone la suplantación de marcas, es imperativo que los usuarios mantengan un mayor nivel de vigilancia y tengan precaución cuando participen en correos electrónicos o mensajes supuestamente de marcas de confianza. Permaneciendo alerta y adoptando prácticas proactivas de ciberseguridad, las personas pueden mitigar el riesgo de ser víctimas de tácticas cibercriminales."

Principales marcas de phishing para el primer trimestre de 2024:
  • Microsoft (38%)
  • Google (11%)
  • LinkedIn (11%)
  • Apple (5%)
  • DHL (5%)
  • Amazon (3%)
  • Facebook (2%)
  • Roblox (2%)
  • Wells Fargo (2%)
  • Airbnb (1%)

Correo electrónico de phishing de DHL - Estafa de información de envío
En el primer trimestre de 2024, observamos una campaña de phishing que incluía un correo electrónico engañoso, supuestamente de DHL EXPRESS, que afirmaba proporcionar actualizaciones críticas sobre los envíos de DHL. Enviado desde la dirección message-system-express@shipping.com, el correo electrónico instaba a los destinatarios a tomar medidas inmediatas, con un asunto que indicaba la importancia de la información contenida: "Importante: Última información sobre los envíos de DHL".

El enlace de phishing incluido en el correo electrónico dirigía a los destinatarios a un sitio web fraudulento: nangrong.ac.th/shiping. Este sitio web, que pretende ser un servicio legítimo de DHL, se presenta bajo el título "Centro de protección de paquetes". Muestra un proceso de envío simulado para un paquete supuestamente en estado "Pendiente" y pide un pequeño pago para reanudar la entrega.

Campaña de phishing de Microsoft - Notificaciones engañosas por correo electrónico

Esta campaña de phishing utiliza diversos asuntos de correo electrónico e identidades de remitente falsas para engañar a los destinatarios. Los correos electrónicos engañosos incluyen asuntos como "Aviso de entrega de mensaje fallido", "Sustitución de información de Outlook", "Informe de cumplimiento de vacaciones anuales para 2024" y "Por favor, complete: Factura del servicio de firma electrónica DocuSign".

El sitio web de phishing se asemeja a una típica página de inicio de sesión de Outlook, con el objetivo de engañar a los usuarios para que faciliten sus credenciales (véase la figura). El objetivo de esta campaña es engañar a los destinatarios para que revelen información confidencial, lo que supone una importante amenaza para la seguridad de las organizaciones. 
En esta nota:
Phishing
google
Microsoft

Te puede interesar

Elecciones 2025: ¿cuáles son las consultas más populares de los argentinos antes de ir a las urnas?

Cuáles son las 100 marcas más poderosas del planeta según Interbrand

Google inauguró en México Search Central Live 2025 con foco en medios y periodismo digital

Comienza el juicio en el que Google se juega la ruptura forzosa de su negocio publicitario

Google asegura que la IA impulsa más consultas y clics de mayor calidad

Google refuerza la protección a menores con un sistema automatizado de estimación de edad

Otras noticias del día

Empresarias

Jeep acompañará al equipo Ellerstina en el 132º Abierto Argentino de Polo

Por duodécimo año consecutivo, Jeep acompañará al equipo Ellerstina Indios Chapaleufú en el 132º Abierto Argentino de Polo, el torneo más importante del calendario mundial. En esta temporada, la marca será nuevamente el vehículo oficial del conjunto de General Rodríguez quienes competirán a bordo de los modelos Jeep Compass y Jeep Commander en sus versiones Blackhawk. Ver más

Campañas

La UAI celebra sus 30 años con un film que invita a repensar el modelo universitario del siglo XXI

La producción combina ciencia ficción y documental para recorrer las transformaciones del sistema universitario a través de la tecnología, la inclusión y la innovación. Dirigida a promover el debate sobre los desafíos del siglo XXI, la propuesta reafirma el compromiso de la UAI con una educación más flexible, humana y orientada al cambio. Ver más

Campañas

Havas desarrolla la campaña de Halloween 2025 para KFC Costa Rica

En Costa Rica, KFC y la agencia Havas lanzaron una original campaña de Halloween que une el espíritu de la festividad con uno de los productos más emblemáticos de la marca: las alitas. Bajo el concepto “Completá tu disfraz con Viernes de Alitas”, la iniciativa convierte el hueso en un símbolo del disfraz y celebra la autenticidad y el humor característicos de KFC. Ver más

multimedia / campañas publicitarias

"El día está para Chocotella"

Agencia: Don by havas Marca: Pepsico chocotella Soporte: Tv y web

Chocotella se convirtió en un éxito dentro del portafolio de la compañía y es reconocida como una de las marcas más valiosas del mercado mexicano, según el reporte BrandZ de la consultora Kantar. La segunda parte de la acción fue desarrollada por Don by Havas.

YPF lanza “Sabés que estamos”: una campaña que celebra el vínculo con los argentinos

Agencia:

Marca:

Soporte:Tv - digital - radio - redes sociales

"Home for the Holidays"

Agencia:Droga5

Marca:Facebook

Soporte:Tv - digital

“Rockeala en la pega”

Agencia:Springtime

Marca:Rockstar chile

Soporte:Tv y web

"Cuidar no es solo cosa de mujeres"

Agencia:Mccann panamá

Marca:Pnud

Soporte:Tv y web

Ver todos
Suscribite a nuestro canal