Hitachi Vantara potencia el almacenamiento híbrido en Azure
Check Point Research revela que las plataformas tecnológicas y servicios financieros dominan el panorama de suplantación de identidad, con PayPal y DHL de regreso en el top 10.
La confianza que depositamos en las plataformas digitales se ha convertido en el arma favorita de los ciberdelincuentes. Check Point Research, la división de inteligencia de amenazas de Check Point Software Technologies, acaba de publicar su informe de phishing de marca para el tercer trimestre de 2025, y las cifras son contundentes: Microsoft aparece en el 40% de todos los intentos de suplantación a nivel mundial, consolidándose como el objetivo predilecto de los atacantes.
La concentración en marcas tecnológicas alcanza niveles sin precedentes. Google (9%) y Apple (6%) ocupan el segundo y tercer lugar respectivamente. En conjunto, estas tres compañías representan más de la mitad de toda la actividad de phishing registrada en el último trimestre. La estrategia detrás de esta concentración es clara: apuntar a las plataformas que los usuarios utilizan diariamente y en las que confían sin cuestionamiento.
LEE TAMBIÉN: Deepfakes automatizan el fraude corporativo: CPR
El regreso estratégico de PayPal y DHL
El regreso de PayPal y DHL al top 10 mundial, tras varios trimestres de ausencia, marca un cambio significativo en las tácticas delictivas. PayPal se ubica en el sexto puesto con un 3% de los ataques, mientras que DHL cierra la lista en décima posición con un 2%. Esta reaparición evidencia que los ciberdelincuentes están expandiendo su espectro hacia servicios financieros y logísticos, sectores donde la urgencia y la necesidad de acción inmediata pueden explotarse con mayor efectividad.
Omer Dembinsky, director de investigación de datos de Check Point Software, advierte sobre la evolución de estas amenazas: “El phishing generado por IA es hiperpersonalizado y profundamente engañoso. Que el 40% de los intentos se hagan pasar por Microsoft, y que marcas como PayPal y DHL estén resurgiendo, demuestra cómo los atacantes redoblaron sus esfuerzos en los servicios cotidianos en los que los usuarios más confían”.
Los investigadores de Check Point descubrieron sitios fraudulentos sofisticados que imitan con precisión las plataformas legítimas. Un caso documentado involucra el dominio dhl-login-check[.]org, que replicaba la página de inicio de sesión oficial del servicio de mensajería. Las víctimas ingresaban credenciales, correos electrónicos, números telefónicos y direcciones físicas, creyendo completar un procedimiento rutinario de seguimiento de paquetes.
En el caso de PayPal, el sitio fraudulento paypal-me[.]icu prometía recompensas falsas mediante ingeniería social, capturando contraseñas, credenciales y datos de tarjetas de crédito. La combinación de marcas reconocidas con estímulos emocionales como urgencia o recompensa borra la línea entre experiencias legítimas y fraudulentas.
Sectores más vulnerables y perspectivas para la temporada navideña
El ranking completo del tercer trimestre revela la persistencia de objetivos estratégicos: Spotify (4%), Amazon (3%), Adobe (3%), Booking.com (2%) y LinkedIn (2%) completan la lista. El sector tecnológico se mantiene como el más atacado, seguido por redes sociales y comercio minorista, sectores que procesan volúmenes masivos de información sensible diariamente.
La proximidad de la temporada alta de compras representa un riesgo adicional. Los expertos anticipan un incremento en estafas dirigidas a servicios de viajes y logística, aprovechando el aumento del tráfico digital y la presión temporal que caracteriza las compras navideñas.
La respuesta requiere prevención basada en IA
La respuesta a esta escalada requiere un enfoque preventivo que combine tecnología de seguridad basada en inteligencia artificial, autenticación robusta y capacitación continua de usuarios. Check Point Research insiste en que las organizaciones deben actualizar sus protocolos de seguridad para enfrentar amenazas que evolucionan constantemente y aprovechan la sofisticación de la IA generativa.
Los datos de ThreatCloud, que alimentan el análisis de Check Point, provienen de una red global que monitorea ciberataques en tiempo real. Este ecosistema de inteligencia colectiva permite identificar patrones emergentes y actualizar defensas antes de que las amenazas se generalicen.
La lección es inequívoca: en un entorno donde el 40% de los ataques se concentra en una sola marca, la confianza ciega en plataformas conocidas se ha convertido en una vulnerabilidad crítica que demanda vigilancia permanente y educación digital constante.
