Check Point Research publicó su Informe de Phishing de Marca para el tercer trimestre de 2025. Los últimos hallazgos revelan un aumento significativo en los ataques de suplantación de marca dirigidos a los servicios digitales más confiables de los usuarios, siendo Microsoft una vez más la marca más explotada, apareciendo en el 40% de todos los intentos de phishing a nivel mundial.
Este aumento significativo pone de manifiesto el creciente enfoque de los atacantes en las plataformas de productividad ampliamente utilizadas. El dominio de las marcas tecnológicas conocidas no muestra signos de desaceleración. Google (9%) y Apple (6%) ocuparon el segundo y tercer puesto respectivamente, y juntas, estas tres empresas representaron más de la mitad de toda la actividad de phishing del último trimestre.
PayPal y DHL volvieron a entrar notablemente en el top 10 mundial tras una larga ausencia, ocupando el sexto y décimo puesto, lo que refleja un enfoque cada vez más amplio de los atacantes en los pagos digitales y los servicios logísticos, vectores críticos tanto para consumidores como para empresas.
Omer Dembinsky, director de investigación de datos de Check Point Software, comentó: «El phishing ya no se limita a correos electrónicos con errores ortográficos o páginas de inicio de sesión mal diseñadas; ahora está generado por IA, es hiperpersonalizado y profundamente engañoso. El hecho de que el 40 % de los intentos de phishing ahora se hagan pasar por Microsoft demuestra cómo los atacantes están redoblando sus esfuerzos en los servicios y herramientas cotidianas en los que los usuarios más confían”.
El sector tecnológico se mantuvo como el más atacado en el tercer trimestre de 2025, seguido de las redes sociales y el comercio minorista, lo que pone de relieve cómo los atacantes siguen explotando los servicios digitales de los que dependemos a diario, incluyendo el comercio electrónico y las páginas web profesionales de uso frecuente. Con la llegada de la temporada alta de compras, se prevé un aumento de este tipo de estafas de phishing.
Fuente: Check Point Software Technologies
