Microsoft sigue siendo la marca más suplantada del mundo: PayPal y DHL regresan al Top 10, según Check Point Research
Los ciberdelincuentes siguen apostando por el disfraz digital de las grandes tecnológicas. Según el más reciente Brand Phishing Report de Check Point Research, Microsoft continúa liderando el ranking mundial de marcas más suplantadas, acumulando el 40 % de todos los intentos de phishing registrados en el tercer trimestre de 2025.
El informe revela que Google (9 %) y Apple (6 %) completan el podio, consolidando el dominio del sector tecnológico en las campañas de fraude digital. En conjunto, estas tres compañías representan más de la mitad de toda la actividad de suplantación de marca registrada durante el periodo.
Viejos conocidos regresan al radar: PayPal y DHL
Después de varios trimestres fuera del listado, PayPal y DHL volvieron a posicionarse entre las diez marcas más imitadas, ocupando el sexto y décimo lugar respectivamente. Su reaparición demuestra el renovado interés de los atacantes por sectores financieros y logísticos, donde la confianza del usuario y la urgencia de la operación —un pago o una entrega pendiente— facilitan los engaños.
Check Point Research identificó recientemente un sitio falso alojado en dhl-login-check[.]org, diseñado para replicar la página legítima de inicio de sesión de DHL. Con su logotipo y diseño original, el portal pedía a las víctimas sus credenciales, correos electrónicos y direcciones de envío, aprovechando la rutina de “seguir un paquete” para sustraer datos personales.
Un caso similar se presentó con paypal-me[.]icu, un dominio fraudulento que se hacía pasar por PayPal. Los atacantes ofrecían recompensas falsas para atraer a los usuarios y obtener contraseñas o información de tarjetas de crédito.
Las marcas más suplantadas del tercer trimestre de 2025
- Microsoft – 40 %
- Google – 9 %
- Apple – 6 %
- Spotify – 4 %
- Amazon – 3 %
- PayPal – 3 %
- Adobe – 3 %
- Booking – 2 %
- LinkedIn – 2 %
- DHL – 2 %
El informe también señala que el sector tecnológico fue el más afectado, seguido por las redes sociales y el comercio minorista, lo que refleja cómo los delincuentes digitales aprovechan los servicios que las personas usan a diario.
Cómo protegerse del phishing en 2025
Con las técnicas de suplantación cada vez más sofisticadas, Check Point Research recomienda adoptar medidas preventivas tanto a nivel individual como empresarial:
- Activar la autenticación multifactor (MFA) en todas las cuentas para añadir una capa adicional de seguridad.
- Verificar las direcciones URL y los remitentes de correo antes de hacer clic o compartir información personal, incluso si el mensaje parece provenir de una fuente confiable.
- Formar a empleados y usuarios mediante programas de concienciación sobre phishing y ciberseguridad.
- Implementar soluciones avanzadas como Check Point Harmony Email & Collaboration, que emplea inteligencia artificial para bloquear correos maliciosos antes de que lleguen al buzón.
“El phishing sigue evolucionando, pero la concienciación, la verificación y la defensa en capas son las herramientas más eficaces para combatirlo”, advierte Ángel Salazar, Gerente de Ingeniería de Canales en Latinoamérica de Check Point Software.
Mientras las marcas más confiables del mundo se mantienen en la mira de los ciberdelincuentes, la responsabilidad de estar alerta recae en todos los usuarios: cada clic puede marcar la diferencia entre la seguridad y el robo de datos.
