Microsoft representa el 40% de todos los ataques de phishing
Microsoft representó el 40% de todos los ataques de phishing en el tercer trimestre de 2025. Mientras que las marcas conocidas siguen dominando, con PayPal y DHL regresando al top 10.
Las plataformas tecnológicas y de redes sociales siguen dominando los ataques de phishing de marca. Lo que subraya la urgente necesidad de una seguridad basada en IA y centrada en la prevención. Así concluyó Check Point Research (CPR) en su Informe de Phishing de Marca.
Los últimos hallazgos revelan un aumento significativo en los ataques de suplantación de marca dirigidos a los servicios digitales más confiables de los usuarios. Siendo
Microsoft una vez más la marca más explotada, apareciendo en el 40% de todos los intentos de phishing a nivel mundial. Este aumento significativo pone de manifiesto el creciente enfoque de los atacantes en las plataformas de productividad ampliamente utilizadas.
El dominio de las marcas tecnológicas conocidas no muestra signos de desaceleración. Google (9%) y Apple (6%) ocuparon el segundo y tercer puesto respectivamente. Y juntas, estas tres empresas representaron más de la mitad de toda la actividad de phishing del último trimestre. PayPal y DHL volvieron a entrar notablemente en el top 10 mundial tras una larga ausencia. Ocupando el sexto y décimo puesto, lo que refleja un enfoque cada vez más amplio de los atacantes en los pagos digitales y los servicios logísticos. Vectores críticos tanto para consumidores como para empresas.
“El phishing ya no se limita a correos electrónicos con errores ortográficos o páginas de inicio de sesión mal diseñadas. Ahora se genera por IA, es hiperpersonalizado y profundamente engañoso. El hecho de que el 40 % de los intentos de phishing ahora se hagan pasar por Microsoft, y que marcas conocidas como PayPal y DHL estén resurgiendo, demuestra cómo los atacantes están redoblando sus esfuerzos en los servicios y herramientas cotidianas en los que los usuarios más confían. Combatir esta nueva ola de phishing requiere un enfoque preventivo. Que combine herramientas de seguridad basadas en IA con una autenticación robusta y la formación continua del usuario”. Así lo indicó Omer Dembinsky, director de investigación de datos de Check Point Software.
Las 10 marcas más imitadas en el tercer trimestre de 2025 son Microsoft (40%), Google (9%), Apple (6%), Spotify (4%), Amazon, PayPal y Adobe (3%), Booking, LinkedIn y DHL (2%). Tras varios trimestres fuera de la lista, PayPal y DHL voltvieron a entrar en el top 10 mundial, ocupando el sexto y décimo puesto, respectivamente. Su regreso refleja el creciente enfoque de los ciberdelincuentes en los servicios financieros y las plataformas logísticas. Ámbitos donde la confianza y la urgencia pueden manipularse fácilmente para maximizar el éxito de los intentos de phishing.
Los investigadores de Check Point descubrieron un sitio web fraudulento de DHL (dhl-login-check[.]org). Imitaba la página de inicio de sesión oficial del servicio de mensajería y engañaba a los usuarios. Para que ingresaran sus credenciales de inicio de sesión y correo electrónico, números de teléfono y direcciones particulares. Para las víctimas, la experiencia parecía rutinaria, un simple inicio de sesión para el seguimiento de paquetes. Hasta que sus datos personales se recopilaban discretamente entre bastidores.
En un caso similar, Check Point Research identificó otro sitio de phishing que suplantaba a PayPal (paypal-me[.]icu). Prometía recompensas falsas mediante tácticas de ingeniería social. Engañando así a los usuarios para que revelaran información confidencial, como contraseñas, credenciales de inicio de sesión y datos de tarjetas de crédito.
Al combinar la imagen familiar de marcas de confianza con estímulos emocionales como la urgencia o la recompensa, los atacantes siguen difuminando la línea entre las experiencias en línea legítimas y las fraudulentas.
El sector tecnológico se mantuvo entonces como el más atacado en el tercer trimestre de 2025. Le siguieron las redes sociales y el comercio minorista. Lo que pone de relieve cómo los atacantes siguen explotando los servicios digitales de los que dependemos a diario. Incluyendo el comercio electrónico y las páginas web profesionales de uso frecuente. Con la llegada de la temporada alta de compras, se prevé un aumento de este tipo de estafas de phishing en los servicios de viajes y logística. Donde los hackers se aprovecharán de la confianza de los usuarios durante la próxima temporada navideña.
