En un reciente informe publicado por Check Point Research, filial de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., se ha revelado que el phishing mediante suplantación de marcas sigue siendo una táctica prevalente entre los ciberdelincuentes. Según el Brand Phishing Report correspondiente al tercer trimestre de 2025, Microsoft encabeza la lista como la marca más falsificada, representando el 40% de todos los intentos de phishing a nivel global.
El informe subraya que las compañías tecnológicas continúan siendo el objetivo principal de estas estrategias maliciosas. Google ocupa la segunda posición con el 9% de los intentos, seguido por Apple con un 6%. Estas tres empresas tecnológicas suman más de la mitad del total de actividades de phishing durante el periodo analizado. Además, se ha observado un resurgimiento de interés en otras marcas como PayPal y DHL, que han regresado al top 10 de las más suplantadas, ocupando el sexto y décimo lugar respectivamente.
El sector tecnológico domina, aunque las redes sociales y el comercio minorista también son frecuentemente atacados. Las principales marcas suplantadas en este trimestre incluyen: Microsoft, Google, Apple, Spotify, Amazon, PayPal, Adobe, Booking, LinkedIn y DHL.
Check Point Research destacó un caso particular de un sitio web fraudulento que imitaba la página de inicio de sesión de DHL, diseñado para extraer credenciales y datos personales de usuarios desprevenidos. De manera similar, un sitio falso de PayPal ofrecía recompensas para engañar a los usuarios y obtener información financiera y personal. Estos casos demuestran cómo los delincuentes explotan la confianza en marcas reconocidas y utilizan tácticas emocionales para atrapar a sus víctimas.
Para mitigar el riesgo de phishing en 2025, Check Point Research recomienda medidas como activar la autenticación multifactor en todas las cuentas, verificar detalladamente las URL y los remitentes de correo electrónico, capacitar al personal sobre amenazas potenciales y utilizar soluciones de protección avanzadas. A medida que los métodos de phishing se vuelven más sofisticados, implementar estrategias de prevención se torna esencial.
