Microsoft mantiene el liderazgo en suplantación de identidad y Spotify reaparece entre las 10 marcas más imitadas en ataques de phishing

Madrid, 23 de julio de 2025

El último Brand Phishing Report del Q2 2025 de Check Point Research revela que Microsoft (25%), Google (11%) y Apple (9%) son las marcas más suplantadas por los ciberdelincuentes.

Otra tendencia significativa es el aumento de dominios fraudulentos relacionados con Booking.com, con más de 700 nuevos dominios registrados, lo que representa un aumento del 1000% respecto a inicios de año.

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha publicado su último Brand Phishing Report correspondiente al segundo trimestre de 2025. Este informe destaca las marcas más suplantadas por los ciberdelincuentes para robar información personal y financiera, poniendo de manifiesto la constante evolución de las tácticas de phishing.

Durante el segundo trimestre de 2025, Microsoft ha vuelto a encabezar el ranking de marcas más imitadas, representando el 25% de todos los intentos de phishing. Le siguieron Google con un 11% y Apple con un 9%. Un dato destacable es el regreso de Spotify al Top 10 por primera vez desde el cuarto trimestre de 2019, situándose en cuarta posición con un 6% de la actividad registrada. El sector tecnológico ha mantenido su liderazgo como el más atacado, seguido por las redes sociales y el comercio minorista.

“Los ciberdelincuentes siguen aprovechándose de la confianza que los usuarios depositan en marcas conocidas. El resurgimiento de Spotify y el aumento de las estafas relacionadas con viajes, especialmente de cara al verano y las vacaciones escolares, demuestran cómo los ataques de phishing se adaptan al comportamiento de los usuarios y a las tendencias estacionales. La concienciación, la educación y el uso de controles de seguridad siguen siendo fundamentales para reducir el riesgo de ser víctimas”, explica Omer Dembinsky, director de investigación de datos en Check Point Software.

Principales marcas de phishing en el segundo trimestre de 2025

1.- Microsoft (25%)

2.- Google (11%)

3.- Apple (9%)

4.- Spotify (6%)

5.- Adobe (4%)

6.- LinkedIn (3%)

7.- Amazon (2%)

8.- Booking (2%)

9.- WhatsApp (2%)

10.- Facebook (2%)

Campaña de phishing dirigida a usuarios de Spotify

Una de las campañas más destacadas del trimestre estuvo dirigida a usuarios de Spotify. Los atacantes crearon una página de inicio de sesión falsa, alojada en: premiumspotify[.]abdullatifmoustafa0[.]workers.dev, que redirigía a activegate[.]online/id1357/DUVzTTavlOw/CgJiMcgc0fMOJY29SAg5JRoH?.

Imagen 1. Página de inicio de sesión fraudulenta de Spotify

Esta página replicaba fielmente la experiencia de inicio de sesión oficial de Spotify, incluyendo elementos visuales y de diseño. Una vez introducidas las credenciales, las víctimas eran dirigidas a una página falsa de pago que intentaba capturar datos de tarjetas bancarias.

Imagen 2. Página de pago fraudulenta de Spotify

Aumento de estafas de confirmación de Booking.com

Otra tendencia significativa es el aumento de dominios fraudulentos relacionados con Booking.com, con más de 700 nuevos dominios registrados bajo el formato confirmation-id****.com, lo que representa un aumento del 1000% respecto a inicios de año.

Muchos incluyen datos reales de usuarios, como nombres y datos de contacto, para generar mayor credibilidad y urgencia. Aunque estos sitios solían tener una vida útil limitada, demuestran el grado de personalización y sofisticación que están alcanzando las campañas de phishing actuales.

Tendencias del sector: tecnología y servicios digitales, en el punto de mira

El sector tecnológico es el más suplantado en los ataques de phishing durante el segundo trimestre de 2025. Empresas como Microsoft, Google y Apple siguen siendo objetivos clave debido a su uso extendido en procesos de autenticación y productividad.

Las redes sociales como LinkedIn, WhatsApp y Facebook también permanecen como vectores de alto riesgo, mientras que sectores como el comercio electrónico y los viajes, representados por Amazon y Booking.com, fueron explotados por los ciberdelincuentes en periodos de alta actividad estacional.

El Brand Phishing Report se publica de forma trimestral y se basa en datos extraídos de la plataforma ThreatCloud AI de Check Point Software, la red colaborativa de inteligencia sobre ciberamenazas más grande del mundo. El informe analiza correos electrónicos de phishing, sitios web falsos e intentos de suplantación de identidad en múltiples vectores.

Sigue Check Point Research vía:

Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

Acerca de Check Point Research

Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.

Sigue a Check Point Software a través de:

Blog: https://blog.checkpoint.com/
Twitter España: @CheckPointSpain
Facebook: https://www.facebook.com/checkpointsoftware
LinkedIn España:https://www.linkedin.com/showcase/check-point-software-espana/
YouTube: https://www.youtube.com/user/CPGlobal

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas y gobiernos de todo el mundo.  La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de 5ª generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Infinity se compone de cuatro pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente los entornos cloud; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva de la industria; Check Point Horizon, una suite de operaciones de seguridad que da prioridad a la prevención. Check Point Software protege a más de 100.000 organizaciones de todos los tamaños.

©2025 Check Point Software Technologies Ltd. Todos los derechos reservados.

Aviso legal sobre declaraciones prospectivas

Este comunicado de prensa contiene declaraciones prospectivas. Las declaraciones prospectivas generalmente se refieren a eventos futuros o a nuestro desempeño financiero u operativo futuro. Las declaraciones prospectivas incluidas en este comunicado de prensa incluyen, pero no se limitan a, declaraciones relacionadas con nuestras expectativas respecto al crecimiento futuro, la expansión del liderazgo de Check Point Software en la industria, la mejora del valor para los accionistas y la entrega de una plataforma de ciberseguridad líder en la industria a clientes de todo el mundo. Nuestras expectativas y creencias sobre estos temas pueden no materializarse, y los resultados o eventos futuros están sujetos a riesgos e incertidumbres que podrían hacer que los resultados reales o los eventos difieran significativamente de los proyectados.

Las declaraciones prospectivas contenidas en este comunicado de prensa también están sujetas a otros riesgos e incertidumbres, incluyendo aquellos descritos con mayor detalle en nuestros archivos ante la Comisión de Bolsa y Valores (SEC), incluyendo nuestro Informe Anual en el Formulario 20-F presentado ante la SEC el 2 de abril de 2024. Las declaraciones prospectivas en este comunicado de prensa se basan en la información disponible para Check Point Software a la fecha de este documento, y Check Point Software renuncia a cualquier obligación de actualizar cualquier declaración prospectiva, salvo que lo exija la ley.

eVerythink PR Boutique, Carolina Domínguez/Virginia Sanz, Tel. +34 91 551 98 9,  checkpoint@everythinkpr.com Moises Hernández, moises.hernandez@market21.com.mx