Microsoft sigue encabezando el ranking de marcas más suplantadas en ataques de phishing a nivel global, según datos publicados por Check Point Research.
Esta tendencia, que se mantiene firme en el cuarto trimestre de 2025, revela cómo los ciberdelincuentes continúan explotando la confianza depositada en plataformas tecnológicas y de consumo ampliamente utilizadas, con el objetivo de robar credenciales y obtener acceso inicial a datos sensibles.
La persistencia de Microsoft en el primer puesto de este ranking no es casualidad. Según el reporte, la compañía fundada por Bill Gates estuvo presente en el 22 % de todos los intentos de suplantación de marca detectados en los últimos meses del año.
Cómo se utiliza a Microsoft para crear estafas
La suplantación de Microsoft en campañas de phishing adopta formas cada vez más sofisticadas. Los atacantes se apoyan en técnicas de diseño profesional, imágenes pulidas y, en muchos casos, contenido generado por inteligencia artificial para confeccionar páginas y correos electrónicos que resultan casi indistinguibles de los originales.
El objetivo principal es obtener credenciales de acceso a cuentas corporativas de correo, plataformas de almacenamiento en la nube y servicios de productividad, todos ellos pieza clave en la infraestructura digital de organizaciones y usuarios individuales.
De acuerdo con el reporte, la estrategia de los delincuentes consiste en aprovechar el “acceso basado en la identidad”. Esto significa que, al conseguir los datos de inicio de sesión de una cuenta de Microsoft, pueden abrir la puerta a información confidencial, redes internas y recursos empresariales de alto valor.
El uso de dominios que imitan a los legítimos, como una sola letra diferente o el añadido de un número o palabra, es una táctica habitual para que el usuario no perciba el engaño.
El top 10 de marcas más suplantadas en el mundo
El informe de Check Point Research para el cuarto trimestre de 2025 detalla que Google ocupó el segundo lugar con el 13 % de los intentos de phishing, seguido por Amazon, con el 9 %.
Este último registró un aumento notable durante las semanas del Black Friday y la temporada navideña, periodos en los que la actividad de compras en línea se dispara y los usuarios se muestran especialmente receptivos a mensajes relacionados con ofertas o problemas en sus cuentas.
El listado de las diez marcas más suplantadas es el siguiente
- Microsoft – 22%
- Google – 13%
- Amazon – 9%
- Apple – 8%
- Facebook (Meta) – 3%
- PayPal – 2%
- Adobe – 2%
- Booking – 2%
- DHL – 1%
- LinkedIn – 1%
La reaparición de Facebook (Meta) en el top 10, tras varios trimestres fuera, refleja el renovado interés de los atacantes en plataformas de redes sociales, donde el acceso a cuentas puede derivar en robos de identidad y fraudes secundarios. PayPal y Booking, por su parte, representan puertas de entrada a datos financieros y de reservas personales.
Tres tipos de estafa para tener cuidado
- Roblox
Uno de los casos más llamativos detectados durante el cuarto trimestre de 2025 involucró a Roblox, una plataforma de juegos muy popular entre niños y adolescentes.
Los atacantes crearon un sitio malicioso bajo el dominio robiox[.]com[.]af, una variante que apenas se diferencia del original roblox.com. Allí ofrecían un juego falso titulado “SKIBIDI Steal a Brainrot”, con elementos visuales y valoraciones que emulaban los de la plataforma legítima.
El engaño consistía en que, al intentar acceder al supuesto juego, los usuarios eran redirigidos a una página que imitaba el inicio de sesión oficial de Roblox. Las credenciales introducidas eran capturadas sin que la víctima notara ningún indicio de vulnerabilidad, exponiendo así su cuenta a posibles robos y abusos.
- Netflix
Otro caso relevante involucró a Netflix, donde los delincuentes aprovecharon la preocupación por la seguridad de las cuentas para captar la atención de las víctimas. El sitio fraudulento, alojado en netflix-account-recovery[.]com, emulaba la interfaz de recuperación de cuentas de la plataforma de streaming.
Solicitaba correo electrónico, número de teléfono y contraseña, datos suficientes para tomar el control de la cuenta, revenderla o utilizarla en otros fraudes.
En la campaña asociada a Facebook, los atacantes distribuyeron correos electrónicos con enlaces a una página alojada en facebook-cm[.]github[.]io, diseñada íntegramente en español. La apariencia, el logotipo y los mensajes imitaban fielmente el entorno real de inicio de sesión de la red social.
Al ingresar los datos, la información era recolectada y enviada a los ciberdelincuentes, abriendo la puerta a accesos no autorizados y posibles robos de identidad.
Últimas Noticias
Gemini 3.1 Flash-Lite, la nueva IA de Google que combina velocidad y bajo costo como nunca antes
Flash-Lite ya está disponible en vista previa y pronto será accesible para desarrolladores
Jugadores de Xbox podrían usar IA para superar los juegos más difíciles
Microsoft propone un sistema donde los usuarios pueden recibir soporte inmediato dentro del propio videojuego
Highguard anuncia su final: el juego dejará de funcionar en marzo de 2026
Wildlight anuncia una última actualización antes del cierre, que incluirá un nuevo Guardián, arma adicional, progreso de cuenta y árboles de habilidades
Paso a paso, así es el método más efectivo para limpiar la freidora de aire
Limpiar a fondo este electrodoméstico, con accesorios diseñados para su cuidado, mejora la experiencia de uso y evita problemas técnicos
Elecciones en Colombia 2026: estafadores envían mensajes falsos sobre ser jurado de votación
Estos SMS sospechosos incluyen un enlace para consultar la supuesta fecha y lugar de capacitación, lo que podría llevar a sitios fraudulentos
