Una estafa de suplantación de marca compromete a más de 7.300 empresas
- Actualidad

La campaña de phishing se basa en el uso de cuentas falsas pertenecientes a la agencia de viajes conocida como Riya para enviar mensajes fraudulentos y robar credenciales, logrando comprometer 40.000 personas en todo el mundo en tan solo una semana. Estados Unidos y Europa son las regiones más afectadas.
Los ciberdelincuentes suplantan marcas para distribuir ofertas falsas a través de emails, diseñados para promover descargas maliciosas y recopilar credenciales robadas, que explotan para su beneficio económico. Es el caso de la campaña de phishing descubierta por Check Point Software Technologies, la cual compromete a más de 7.300 empresas y 40.000 personas en todo el mundo en tan solo una semana, con Estados Unidos (75%) y Europa (10%) como las regiones más afectadas.
La campaña se basa en el uso de cuentas falsas pertenecientes a la agencia de viajes conocida como Riya para enviar mensajes fraudulentos. Los correos electrónicos de las cuentas utilizan tendencias y marcas populares para atraer a las víctimas potenciales. En este caso solicitando a los usuarios que reclamen recompensas en criptomonedas. El 75% de los mensajes enviados hacen referencia a la criptomoneda conocida como Bitrock, mientras que aproximadamente el 10% mencionan la plataforma de comercio de criptomonedas ApolloX (APX).
Según la Comisión Federal de Comercio, las pérdidas vinculadas a estafas de suplantación de identidad empresarial y gubernamental superan los 1.100 millones de dólares. Para mitigar estos riesgos, se recomienda a las empresas utilizar herramientas avanzadas de gestión y protección de marcas, invertir en prevención de amenazas impulsada por IA, implementar monitorización de dominios y protocolos de autenticación como SPF, DKIM y DMARC para evitar el envío de emails fraudulentos desde dominios legítimos, implementar capacitación continua para que los empleados puedan identificar intentos de phishing, y mantener un plan de respuesta a incidentes (IRP) para contener posibles ataques y reducir su impacto.