El sector tecnológico mantiene su liderazgo como el más atacado por phishing
- Endpoint
Microsoft ha vuelto a encabezar el ranking de marcas más imitadas en el segundo trimestre, representando el 25% de todos los intentos de phishing, seguido de Google y Apple. Los dominios fraudulentos relacionados con Booking.com registraron un aumento del 1000% respecto a inicios de año.
Los ciberdelincuentes siguen aprovechándose de la confianza que los usuarios depositan en marcas conocidas para suplantarlas para robar información personal y financiera. Según el último Brand Phishing Report de Check Point Research, correspondiente al segundo trimestre de 2025, Microsoft ha vuelto a encabezar el ranking de marcas más imitadas, representando el 25% de todos los intentos de phishing. Le siguieron Google, con un 11%, y Apple, con un 9%.
Un dato destacable es el regreso de Spotify al Top 10 por primera vez desde el cuarto trimestre de 2019, situándose en cuarta posición con un 6% de la actividad registrada. En la campaña detectada, los atacantes crearon una página de inicio de sesión falsa, que replicaba fielmente la experiencia de inicio de sesión oficial de Spotify, incluyendo elementos visuales y de diseño. Una vez introducidas las credenciales, las víctimas eran dirigidas a una página falsa de pago que intentaba capturar datos de tarjetas bancarias.
Otra tendencia significativa es el aumento de dominios fraudulentos relacionados con Booking.com, con más de 700 nuevos dominios registrados, lo que representa un aumento del 1000% respecto a inicios de año. Muchos incluyen datos reales de usuarios, como nombres y datos de contacto, para generar mayor credibilidad y urgencia. Aunque estos sitios solían tener una vida útil limitada, demuestran el grado de personalización y sofisticación que están alcanzando las campañas de phishing actuales.
Tecnología y servicios digitales, en el punto de mira
El sector tecnológico es el más suplantado en los ataques de phishing durante el segundo trimestre de 2025. Empresas como Microsoft, Google y Apple siguen siendo objetivos clave debido a su uso extendido en procesos de autenticación y productividad.
Las redes sociales como LinkedIn, WhatsApp y Facebook también permanecen como vectores de alto riesgo, mientras que sectores como el comercio electrónico y los viajes, representados por Amazon y Booking.com, fueron explotados por los ciberdelincuentes en periodos de alta actividad estacional.
