Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., ha dado a conocer que los ciberdelincuentes siguen utilizando la suplantación de marcas reconocidas como un método efectivo para llevar a cabo sus ataques. En el último Brand Phishing Report correspondiente al tercer trimestre de 2025, se destacó que Microsoft permanece como la marca más suplantada, abarcando el 40% de todos los intentos de phishing asociados a marcas conocidas a nivel mundial.
El informe señala que las compañías tecnológicas continúan dominando las estrategias de phishing. Google se posiciona en segundo lugar, con un 9% de los intentos, y Apple le sigue con un 6%. Juntas, estas tres empresas acumulan más de la mitad de la actividad de phishing durante el trimestre analizado. Además, PayPal y DHL han vuelto al top 10 de marcas más suplantadas, ocupando el sexto y décimo lugar, respectivamente, lo que indica un renovado interés de los cibercriminales en estos sectores.
El sector tecnológico se mantiene como el más atacado, seguido por las redes sociales y el comercio minorista. Durante este tercer trimestre, las marcas más suplantadas fueron:
1. Microsoft – 40%
2. Google – 9%
3. Apple – 6%
4. Spotify – 4%
5. Amazon – 3%
6. PayPal – 3%
7. Adobe – 3%
8. Booking – 2%
9. LinkedIn – 2%
10. DHL – 2%
Check Point Research también documentó la existencia de un sitio web fraudulento imitando la página de inicio de sesión de DHL, diseñado para robar credenciales y datos personales de los usuarios. Este tipo de engaño crea una experiencia que parece legítima, llevando a las víctimas a introducir información sensible sin darse cuenta.
Otro caso notable involucra a PayPal, donde un sitio falso prometía recompensas para incitar a los usuarios a facilitar sus datos personales e información financiera. Estos ataques resaltan cómo los estafadores combinan la confianza en marcas establecidas con tácticas emocionales para engañar a los usuarios.
Para protegerse del phishing en 2025, Check Point Research sugiere activar la autenticación multifactor en todas las cuentas, verificar minuciosamente las URL y los remitentes de correo electrónico, capacitar al personal sobre las amenazas y emplear soluciones de protección especializadas. A medida que las tácticas de phishing se vuelven más sofisticadas, sigue siendo crucial adoptar medidas de prevención eficaces.
