Las plataformas tecnológicas y de redes sociales siguen dominando los ataques de phishing de marca, lo que subraya la urgente necesidad de una seguridad basada en IA y centrada en la prevención.
Check Point Research (CPR), la división de inteligencia de amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionera y líder mundial en soluciones de ciberseguridad, publicó hoy su Informe de Phishing de Marca para el tercer trimestre de 2025. Los últimos hallazgos revelan un aumento significativo en los ataques de suplantación de marca dirigidos a los servicios digitales más confiables de los usuarios, siendo Microsoft una vez más la marca más explotada, apareciendo en el 40% de todos los intentos de phishing a nivel mundial. Este aumento significativo pone de manifiesto el creciente enfoque de los atacantes en las plataformas de productividad ampliamente utilizadas.
El dominio de las marcas tecnológicas conocidas no muestra signos de desaceleración. Google (9%) y Apple (6%) ocuparon el segundo y tercer puesto respectivamente, y juntas, estas tres empresas representaron más de la mitad de toda la actividad de phishing del último trimestre. PayPal y DHL volvieron a entrar notablemente en el top 10 mundial tras una larga ausencia, ocupando el sexto y décimo puesto, lo que refleja un enfoque cada vez más amplio de los atacantes en los pagos digitales y los servicios logísticos, vectores críticos tanto para consumidores como para empresas.
Omer Dembinsky, director de investigación de datos de Check Point Software, comentó: «El phishing ya no se limita a correos electrónicos con errores ortográficos o páginas de inicio de sesión mal diseñadas; ahora está generado por IA, es hiperpersonalizado y profundamente engañoso. El hecho de que el 40 % de los intentos de phishing ahora se hagan pasar por Microsoft, y que marcas conocidas como PayPal y DHL estén resurgiendo, demuestra cómo los atacantes están redoblando sus esfuerzos en los servicios y herramientas cotidianas en los que los usuarios más confían. Combatir esta nueva ola de phishing requiere un enfoque preventivo, que combine herramientas de seguridad basadas en IA con una autenticación robusta y la formación continua del usuario». Las 10 marcas más imitadas en el tercer trimestre de 2025.
Microsoft – 40%
Google – 9%
Apple – 6%
Spotify – 4%
Amazon – 3%
PayPal – 3%
Adobe – 3%
Booking.com – 2%
LinkedIn – 2%
DHL – 2%
PayPal y DHL regresan a medida que los ciberdelincuentes amplían sus objetivos
Tras varios trimestres fuera de la lista, PayPal y DHL han vuelto a entrar en el top 10 mundial, ocupando el sexto y décimo puesto, respectivamente.
Su regreso refleja el creciente enfoque de los ciberdelincuentes en los servicios financieros y las plataformas logísticas, ámbitos donde la confianza y la urgencia pueden manipularse fácilmente para maximizar el éxito de los intentos de phishing.
Los investigadores de Check Point descubrieron un sitio web fraudulento de DHL (dhl-login-check[.]org) que imitaba la página de inicio de sesión oficial del servicio de mensajería y engañaba a los usuarios para que ingresaran sus credenciales de inicio de sesión y correo electrónico, números de teléfono y direcciones particulares. Para las víctimas, la experiencia parecía rutinaria, un simple inicio de sesión para el seguimiento de paquetes, hasta que sus datos personales eran recopilados discretamente entre bastidores.
En un caso similar, Check Point Research identificó otro sitio de phishing que suplantaba a PayPal (paypal-me[.]icu) y que prometía recompensas falsas mediante tácticas de ingeniería social, engañando a los usuarios para que revelaran información confidencial, como contraseñas, credenciales de inicio de sesión y datos de tarjetas de crédito.
Al combinar la imagen familiar de marcas de confianza con estímulos emocionales como la urgencia o la recompensa, los atacantes siguen difuminando la línea entre las experiencias en línea legítimas y las fraudulentas.
Ataques del sector tecnológico siguen en la mira
El sector tecnológico se mantuvo como el más atacado en el tercer trimestre de 2025, seguido de las redes sociales y el comercio minorista, lo que pone de relieve cómo los atacantes siguen explotando los servicios digitales de los que dependemos a diario, incluyendo el comercio electrónico y las páginas web profesionales de uso frecuente. Con la llegada de la temporada alta de compras, se prevé un aumento de este tipo de estafas de phishing en los servicios de viajes y logística, donde los hackers se aprovecharán de la confianza de los usuarios durante la próxima temporada navideña.
