Check Point Research

 MIENTRAS PAYPAL Y DHL REGRESAN AL TOP 10 DE LAS MARCAS MÁS SUPLANTADAS EN EL MUNDO, MICROSOFT SIGUE SIENDO LA PRIMERA DE ESTE RANKING TRIMESTRAL 2025 DE CHECK POINT RESEARCH

·         Microsoft concentró el 40% de todos los intentos de suplantación de marca durante este periodo

·         Google ocupó el segundo lugar con un 9% de los intentos de suplantación relacionados con marcas, seguida por Apple con un 6%

·         Para protegerse se debe activar la autenticación multifactor (MFA) en todas las cuentas para añadir una capa crítica de seguridad adicional, comprobar cuidadosamente las direcciones URL y los remitentes de correo electrónico

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha revelado que los ciberdelincuentes continúan suplantando a marcas conocidas y que Microsoft sigue siendo su disfraz preferido. Según el Brand Phishing Report de Check Point Research correspondiente al tercer trimestre de 2025, Microsoft concentró el 40% de todos los intentos de suplantación de marca durante este periodo y mantiene su posición como la empresa más atacada a nivel mundial.

Las empresas tecnológicas siguen liderando: regresan viejos conocidos

El dominio de las grandes empresas tecnológicas en las campañas de phishing continúa sin mostrar señales de desaceleración. Google ocupó el segundo lugar con un 9% de los intentos de suplantación relacionados con marcas, seguida por Apple con un 6%. En conjunto, estas tres empresas representan más de la mitad de toda la actividad de phishing registrada durante el trimestre.

Tras varios periodos fuera del listado, PayPal y DHL han vuelto a situarse entre las diez primeras posiciones de marcas suplantadas, ocupando el sexto y décimo lugar respectivamente. Su regreso refleja el renovado interés de los ciberdelincuentes por las plataformas financieras y los servicios de mensajería, sectores en los que la confianza y la sensación de urgencia pueden manipularse con facilidad.

El sector tecnológico fue el más suplantado en general, seguido por las redes sociales y el comercio minorista. Esto pone de manifiesto que los ciberdelincuentes aprovechan los servicios digitales de los que dependen las personas en su día a día. Las diez marcas más suplantadas en el tercer trimestre de 2025 han sido:

·         Microsoft – 40 %

·         Google – 9 %

·         Apple – 6 %

·         Spotify – 4 %

·         Amazon – 3 %

·         PayPal – 3 %

·         Adobe – 3 %

·         Booking – 2 %

·         LinkedIn – 2 %

·         DHL – 2 %

La imitación de DHL: la trampa de entrega perfecta

El equipo de Check Point Research ha descubierto recientemente un sitio web falso alojado en dhl-login-check[.]org, diseñado para hacerse pasar por la página legítima de inicio de sesión de DHL, está reproducía incluso su logotipo y disposición. El objetivo era claro: crear una apariencia convincente para impulsar al usuario a introducir sus credenciales, direcciones de correo electrónico, números de teléfono y direcciones postales. Para las víctimas, la experiencia resultaba aparentemente rutinaria, como un acceso más para seguir un envío, mientras sus datos personales eran sustraídos sin que lo adviertan.

Phishing de PayPal: explotar la confianza con fines lucrativos

En un caso similar, Check Point Research identificó otro sitio de phishing en paypal-me[.]icu, que simulaba ser un servicio oficial de PayPal. Los ciberdelincuentes emplearon técnicas de ingeniería social para prometer recompensas falsas, incitando a las personas usuarias a hacer clic y facilitar sus credenciales, contraseñas e incluso datos de sus tarjetas de crédito.

Al combinar la apariencia familiar de marcas de confianza con estímulos emocionales como la urgencia o la promesa de una recompensa, los ciberdelincuentes continúan difuminando la frontera entre la experiencia legítima y la fraudulenta en línea.

Cómo protegerse del phishing en 2025

A medida que las tácticas de phishing se vuelven más específicas y engañosas, resulta esencial mantenerse un paso por delante de los ciberdelincuentes. Con estas claves, las personas y las organizaciones pueden reducir su riesgo:

1. Activar la autenticación multifactor (MFA) en todas las cuentas para añadir una capa crítica de seguridad adicional.
2. Comprobar cuidadosamente las direcciones URL y los remitentes de correo electrónico antes de hacer clic o facilitar información personal, incluso si el mensaje parece proceder de una marca conocida.
3. Formar al personal mediante programas periódicos de concienciación sobre phishing, que les ayuden a identificar correos engañosos y páginas falsas de inicio de sesión.
4. Implementar soluciones de protección avanzadas, como Check Point Harmony Email & Collaboration, que utiliza Inteligencia Artificial para bloquear los correos de phishing antes de que lleguen a la bandeja de entrada.

El phishing continúa evolucionando, pero la concienciación, la verificación y la defensa en capas siguen siendo las herramientas más eficaces para combatirlo, advierte Ángel Salazar, Gerente de Ingeniería de Canales en Latinoamérica de Check Point Software.