Cloud Ciberseguridad Inteligencia Artificial Big Data CIO Digital transformation IoT (Internet de las cosas) Software Entrevistas PAÍSES

análisis

Ataques de phishing en el tercer trimestre de 2025: Microsoft concentró el 40% de las suplantaciones de marca

Home Ciberseguridad
Dirección copiada

Los ataques de phishing en el tercer trimestre de 2025 volvieron a poner en evidencia el peso de las grandes plataformas digitales en el radar de los ciberdelincuentes. Los últimos datos muestran que Microsoft fue la marca más explotada a escala global, con presencia en cuatro de cada diez intentos de suplantación de identidad detectados…

Publicado el 29 de dic de 2025
Tomás Modini

Periodista experto en tecnología B2B

Microsoft concentró el 40% de las suplantaciones de marca
Los ataques de phishing en el tercer trimestre de 2025 volvieron a poner en evidencia el peso de las grandes plataformas digitales en el radar de los ciberdelincuentes.

Los ataques de phishing en el tercer trimestre de 2025 mostraron un patrón claro: la confianza de los usuarios en los servicios digitales se convirtió en una de las principales herramientas de los atacantes. Según el Informe de Phishing de Marca de Check Point Research, Microsoft encabezó el ranking mundial y apareció en el 40% de los intentos de fraude relevados, una cifra que volvió a ubicar a las plataformas de productividad en el centro del problema.

El informe señala que la suplantación de marcas conocidas mantuvo una tendencia sostenida y se apoyó en la familiaridad cotidiana de los usuarios con servicios de correo electrónico, almacenamiento en la nube y herramientas colaborativas. Ese escenario explica por qué los ciberdelincuentes apuntaron a compañías que forman parte de la rutina digital tanto en el plano personal como en el corporativo.

Infografía sobre suplantación de marcas conocidas que muestra cómo los ataques se basan en el uso cotidiano de correos electrónicos, almacenamiento en la nube y herramientas colaborativas, con foco en el robo de datos y credenciales en entornos personales y corporativos.
Los ciberdelincuentes aprovechan la familiaridad con servicios de correo, nube y herramientas colaborativas para suplantar marcas usadas a diario, tanto en el ámbito personal como en el corporativo.

¿Por qué los ataques de phishing en el tercer trimestre de 2025 apuntaron a Microsoft en un 40%?

Dentro del universo de los ataques de phishing del tercer trimestre de 2025, Microsoft volvió a ocupar el primer lugar como la marca más imitada del mundo. El informe de Check Point Research indica que ese papel se relacionó con la adopción masiva de sus servicios y con la gran circulación de credenciales en ámbitos laborales y educativos.

Detrás de Microsoft quedaron Google, con el 9%, y Apple, con el 6%. En conjunto, estas tres compañías reunieron más de la mitad de la actividad de phishing registrada durante el trimestre. La permanencia de estas marcas en los primeros puestos muestra una estrategia centrada en plataformas que administran identidades digitales, accesos laborales y datos personales.

Marcas más imitadas en ataques de phishing a nivel global

PosiciónMarcaPorcentaje de phishingMotivo principal de suplantación
1MicrosoftUso extendido de servicios digitales y circulación frecuente de credenciales en ámbitos laborales y educativos
2Google9%Familiaridad cotidiana con servicios de correo y herramientas en la nube
3Apple6%Presencia masiva en ecosistemas personales y corporativos
Ranking elaborado a partir del informe trimestral de Check Point Research sobre suplantación de marcas y actividad de phishing a nivel global.

La lógica es directa: una credencial comprometida abre la puerta a correos, documentos, cuentas asociadas y servicios vinculados. Esa cadena de accesos explica por qué los atacantes priorizan marcas tecnológicas muy utilizadas y percibidas como confiables.

¿Qué rol tuvieron los servicios financieros y logísticos en los ataques de phishing en el tercer trimestre de 2025?

Otro dato relevante de los ataques de phishing del tercer trimestre de 2025 fue el regreso de PayPal y DHL al top 10 global. Ambas marcas habían quedado fuera del ranking durante varios períodos, aunque reaparecieron en el sexto y décimo lugar.

Ese retorno mostró un interés renovado en los servicios financieros y logísticos. En el caso de DHL, los investigadores detectaron un sitio fraudulento que imitaba la página de inicio de sesión oficial y pedía información personal como correos electrónicos, teléfonos y direcciones particulares. La experiencia para las víctimas resultaba familiar y sin alertas visibles.

En una maniobra similar, se identificó un sitio que suplantaba a PayPal y prometía recompensas falsas. A través de técnicas de ingeniería social, los usuarios entregaban contraseñas, credenciales y datos de tarjetas de crédito. El uso de estímulos emocionales, como urgencia o beneficio económico, volvió a tener un peso central.

¿Qué sectores quedaron más expuestos en los ataques de phishing en el tercer trimestre de 2025?

El análisis sectorial de los ataques de phishing del tercer trimestre de 2025 mostró que la tecnología fue el rubro más afectado, seguida por redes sociales y comercio minorista. Esa distribución reflejó la dependencia diaria de los usuarios respecto de plataformas digitales para trabajar, comprar y comunicarse.

El informe advierte que, con la llegada de la temporada alta de compras, los intentos de phishing podrían ampliar su alcance hacia servicios de viajes y logística. En esos casos, la confianza y la expectativa de entregas funcionan como variables que favorecen la manipulación.

Cae RaccoonO365: Nigeria detiene al cerebro detrás del phishing masivo a Microsoft 365
Así operaba RaccoonO365, el PhaaS que robó miles de cuentas de Microsoft 365.

Al repasar el escenario, Omer Dembinsky, director de investigación de datos de Check Point Software, sostuvo: “El phishing ya no se limita a correos electrónicos con errores ortográficos o páginas de inicio de sesión mal diseñadas; ahora está generado por IA, es hiperpersonalizado y profundamente engañoso”. 

Su declaración muestra un contexto donde la prevención y la seguridad basada en inteligencia artificial pasaron a ocupar un rol más necesario.

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

¡Su opinión es importante para nosotros!

Tomás Modini
Periodista experto en tecnología B2B
Tomás Modini es un periodista y redactor que se especializa en la creación de contenido B2B sobre innovación tecnológica. Actualmente, se desempeña como Redactor SEO en Innovación Digital 360 y como Redactor para Nextwork360 Latam. Su trabajo se centra en el análisis de las grandes tendencias de transformación digital para audiencias empresariales en Argentina y LATAM. Modini cubre temas complejos como IA Agéntica y AIOps, basándose en investigación, cobertura de conferencias y entrevistas con líderes del sector.
Sígame en

Leer también:

Temas

Canales

Artículos relacionados

  • Herramientas de Google.

  • Análisis en profundidad

    Herramientas de Google: Impulsa tu negocio con IA

    22 Sep 2025

    Compartir
  • Agentforce 360 impulsa el trabajo con IA en Salesforce, con agentes más precisos, voz nativa y aplicaciones que mejoran ventas, servicio y TI.

  • herramientas

    Cómo funciona Agentforce 360, la propuesta de Salesforce para agentes de IA listos para el trabajo

    19 Dic 2025

    Compartir
  • Los robots son máquinas programables capaces de realizar una serie de acciones/actividades complejas a la par de (o más bien con) un ser humano.

  • Especial

    Robots en la industria: cómo transforman la productividad

    17 Oct 2025

    Compartir
  • Robótica

  • ESPECIALES

    Robot programable: casos reales en la industria

    01 Ago 2025

    Compartir
  • Mujer profesional analizando infraestructura tecnológica en su laptop, rodeada de notas y gráficos sobre estrategias digitales en una oficina moderna y luminosa.

  • Empresas

    Infraestructura tecnológica: Qué es, tipos y características

    20 Oct 2025

    Compartir
  • Placa electrónica con microchips y circuitos que ilustran la importancia del firmware en el equipamiento de red.

  • Análisis

    Firmware: ¿Es seguro en tu equipamiento de red?

    25 Sep 2025

    Compartir