Microsoft sigue siendo la marca más suplantada del mundo: PayPal y DHL regresan al Top 10 según Check Point Research

Los cibercriminales siguen aprovechando la confianza de los usuarios en las grandes marcas tecnológicas. Así lo revela el más reciente Brand Phishing Report de Check Point Research (CPR), que ubica nuevamente a Microsoft como la marca más suplantada del mundo en el tercer trimestre de 2025, concentrando el 40 % de todos los intentos de phishing registrados a nivel global.

Google y Apple completan el podio, con un 9 % y 6 % respectivamente, reafirmando el liderazgo del sector tecnológico en los ataques de ingeniería social. A estas marcas se suman Spotify, Amazon, PayPal, Adobe, Booking, LinkedIn y DHL, que completan el Top 10 mundial.

Según el informe, PayPal y DHL regresaron a la lista tras varios trimestres fuera, lo que demuestra que los ciberdelincuentes siguen utilizando plataformas financieras y servicios de mensajería para manipular la urgencia y confianza de los usuarios.

“Las marcas con las que las personas interactúan diariamente son un blanco constante. Los atacantes aprovechan su familiaridad para engañar, robar información y acceder a datos financieros sensibles”, explicó Ángel Salazar, gerente de Ingeniería de Canales de Check Point para Latinoamérica.

Sitios falsos cada vez más convincentes

El equipo de Check Point Research detectó recientemente un portal fraudulento alojado en dhl-login-check[.]org, diseñado para imitar la página de inicio de sesión oficial de DHL. Su apariencia era tan convincente que los usuarios introducían sus credenciales, teléfonos y direcciones sin sospechar que estaban siendo víctimas de un robo de información.

Otro caso de estudio fue el dominio paypal-me[.]icu, que simulaba ser un servicio legítimo de PayPal, utilizando mensajes falsos de recompensas para obtener datos de acceso y números de tarjeta de crédito.

Consejos clave para evitar caer en phishing

El reporte de Check Point recomienda adoptar medidas preventivas para mitigar el riesgo:

1. Activar la autenticación multifactor (MFA) en todas las cuentas.
2. Verificar las URL y remitentes antes de abrir enlaces o correos sospechosos.
3. Capacitar a los empleados con programas de concienciación en ciberseguridad.
4. Implementar soluciones avanzadas como Check Point Harmony Email & Collaboration, que bloquean correos maliciosos con inteligencia artificial.

La compañía advierte que, aunque las tácticas de phishing evolucionan constantemente, la verificación, la educación y la defensa por capas siguen siendo las herramientas más efectivas para proteger tanto a individuos como a organizaciones.