Los ciberdelincuentes continúan suplantando a marcas conocidas y Microsoft sigue siendo su disfraz preferido. Según el Brand Phishing Report de Check Point Research correspondiente al tercer trimestre de 2025, Microsoft concentró el 40% de todos los intentos de suplantación de marca durante este periodo y mantiene -por lejos- su posición como la empresa más atacada a nivel mundial.
Definitivamente, el dominio de las grandes empresas tecnológicas en las campañas de phishing continúa sin mostrar señales de desaceleración. Google ocupó el segundo lugar con un 9% de los intentos de suplantación relacionados con marcas, seguida de Apple con un 6%. En conjunto, estas tres empresas representaron más de la mitad de toda la actividad de phishing registrada durante el trimestre.
Tras varios periodos fuera del listado, PayPal y DHL han vuelto a situarse entre las diez primeras posiciones de marcas suplantadas, ocupando el sexto y décimo lugar, respectivamente. Su regreso refleja el renovado interés de los ciberdelincuentes por las plataformas financieras y los servicios de mensajería, sectores en los que la confianza y la sensación de urgencia pueden manipularse con facilidad.
El sector tecnológico fue el más suplantado en general, seguido por las redes sociales y el comercio minorista. Esto pone de manifiesto que los ciberdelincuentes aprovechan los servicios digitales de los que dependen las personas en su día a día. Las diez marcas más suplantadas en el tercer trimestre de 2025 han sido:
- Microsoft – 40 %
- Google – 9 %
- Apple – 6 %
- Spotify – 4 %
- Amazon – 3 %
- PayPal – 3 %
- Adobe – 3 %
- Booking – 2 %
- LinkedIn – 2 %
- DHL – 2 %
La imitación de DHL: la trampa de entrega perfecta
El equipo de Check Point Research ha descubierto recientemente un sitio web falso alojado en dhl-login-check[.]org, diseñado para hacerse pasar por la página legítima de inicio de sesión de DHL, esta reproducía incluso su logotipo y disposición. El objetivo era claro: crear una apariencia convincente que animase a los usuarios a introducir sus credenciales, direcciones de correo electrónico, números de teléfono y direcciones postales.
Para las víctimas, la experiencia resultaba aparentemente rutinaria, como un acceso más para seguir un envío, mientras sus datos personales eran sustraídos sin que lo advirtieran.
Phishing de PayPal: explotar la confianza con fines lucrativos
En un caso similar, Check Point Research identificó otro sitio de phishing en paypal-me[.]icu, que simulaba ser un servicio oficial de PayPal. Los ciberdelincuentes emplearon técnicas de ingeniería social para prometer recompensas falsas, incitando a las personas usuarias a hacer clic y facilitar sus credenciales, contraseñas e incluso datos de sus tarjetas de crédito.
Al combinar la apariencia familiar de marcas de confianza con estímulos emocionales como la urgencia o la promesa de una recompensa, los ciberdelincuentes continúan difuminando la frontera entre la experiencia legítima y la fraudulenta en línea.
Página web fraudulenta de PayPal
Cómo protegerse del phishing en 2025
A medida que las tácticas de phishing se vuelven más específicas y engañosas, resulta esencial mantenerse un paso por delante de los ciberdelincuentes. Con estas claves, las personas y las organizaciones pueden reducir su riesgo:
- Activar la autenticación multifactor (MFA) en todas las cuentas para añadir una capa crítica de seguridad adicional.
- Comprobar cuidadosamente las direcciones URL y los remitentes de correo electrónico antes de hacer clic o facilitar información personal, incluso si el mensaje parece proceder de una marca conocida.
- Formar al personal mediante programas periódicos de concienciación sobre phishing, que les ayuden a identificar correos engañosos y páginas falsas de inicio de sesión.
- Implementar soluciones de protección avanzadas, como Check Point Harmony Email & Collaboration que utiliza Inteligencia Artificial para bloquear los correos de phishing antes de que lleguen a la bandeja de entrada.
El phishing continúa evolucionando, pero la concienciación, la verificación y la defensa en capas siguen siendo las herramientas más eficaces para combatirlo.
0
0
44
