En el tercer trimestre de 2025, los ataques de phishing continúan concentrándose en las marcas más confiables para los usuarios, con Microsoft liderando la lista y representando un sorprendente 40% de todos los intentos a nivel mundial. Así lo revela el último Informe de Phishing de Marca de Check Point Research (CPR), la división de inteligencia de amenazas de Check Point Software Technologies Ltd., líder global en ciberseguridad.
El análisis de CPR muestra que las plataformas tecnológicas y de redes sociales siguen siendo el objetivo principal de los ciberdelincuentes, con Google (9%) y Apple (6%) completando el podio. Entre estas tres marcas se concentra más de la mitad de toda la actividad de phishing del trimestre. Este fenómeno refleja la continua explotación de herramientas y servicios cotidianos en los que los usuarios confían, desde correos electrónicos hasta aplicaciones de productividad.
Regreso de PayPal y DHL
Tras varios trimestres fuera del ranking, PayPal y DHL volvieron a aparecer en el top 10 mundial, ocupando el sexto y décimo lugar respectivamente. Su retorno evidencia un cambio en la estrategia de los atacantes, que ahora apuntan con más fuerza a servicios financieros y plataformas logísticas, sectores donde la urgencia y la confianza del usuario pueden manipularse para lograr que los ataques tengan éxito.
Check Point Research identificó recientemente un sitio fraudulento de DHL (dhl-login-check[.]org) que imitaba la página oficial de seguimiento de paquetes, recolectando credenciales, correos electrónicos, teléfonos y direcciones de los usuarios sin que estos lo advirtieran. De manera similar, un sitio de phishing de PayPal (paypal-me[.]icu) utilizaba promesas de recompensas falsas para engañar a los usuarios y obtener información sensible, incluyendo contraseñas y datos de tarjetas de crédito.
Omer Dembinsky, director de investigación de datos de Check Point Software, comentó:“El phishing ya no se limita a correos electrónicos mal redactados o páginas de inicio de sesión torpes; ahora es generado por IA, hiperpersonalizado y altamente convincente. Que el 40% de los intentos se hagan pasar por Microsoft y que marcas como PayPal y DHL resurjan demuestra cómo los atacantes redoblan esfuerzos en servicios en los que los usuarios confían diariamente. La solución requiere seguridad preventiva basada en IA, autenticación robusta y formación continua de los usuarios”.
Las 10 marcas más imitadas en el tercer trimestre de 2025
- Microsoft – 40%
- Google – 9%
- Apple – 6%
- Spotify – 4%
- Amazon – 3%
- PayPal – 3%
- Adobe – 3%
- Booking.com – 2%
- LinkedIn – 2%
- DHL – 2%
Sector tecnológico y redes sociales en la mira
El informe confirma que el sector tecnológico sigue siendo el más atacado, seguido de redes sociales y comercio minorista. La explotación de servicios digitales esenciales, desde comercio electrónico hasta plataformas profesionales, se mantiene como el vector más efectivo para los ciberdelincuentes. Con la cercanía de la temporada alta de compras y los envíos navideños, los expertos de Check Point advierten que los ataques de phishing en servicios de logística y viajes probablemente se intensifiquen.
Los hallazgos de CPR subrayan la necesidad de una seguridad centrada en la prevención, combinando herramientas avanzadas basadas en IA, autenticación sólida y educación continua de los usuarios para enfrentar la creciente sofisticación de los ataques de phishing.