Microsoft sigue encabezando el ranking de marcas más suplantadas en ataques de phishing a nivel global, según datos publicados por Check Point Research.
Esta tendencia, que se mantiene firme en el cuarto trimestre de 2025, revela cómo los ciberdelincuentes continúan explotando la confianza depositada en plataformas tecnológicas y de consumo ampliamente utilizadas, con el objetivo de robar credenciales y obtener acceso inicial a datos sensibles.
La persistencia de Microsoft en el primer puesto de este ranking no es casualidad. Según el reporte, la compañía fundada por Bill Gates estuvo presente en el 22 % de todos los intentos de suplantación de marca detectados en los últimos meses del año.
Cómo se utiliza a Microsoft para crear estafas
La suplantación de Microsoft en campañas de phishing adopta formas cada vez más sofisticadas. Los atacantes se apoyan en técnicas de diseño profesional, imágenes pulidas y, en muchos casos, contenido generado por inteligencia artificial para confeccionar páginas y correos electrónicos que resultan casi indistinguibles de los originales.
El objetivo principal es obtener credenciales de acceso a cuentas corporativas de correo, plataformas de almacenamiento en la nube y servicios de productividad, todos ellos pieza clave en la infraestructura digital de organizaciones y usuarios individuales.
De acuerdo con el reporte, la estrategia de los delincuentes consiste en aprovechar el “acceso basado en la identidad”. Esto significa que, al conseguir los datos de inicio de sesión de una cuenta de Microsoft, pueden abrir la puerta a información confidencial, redes internas y recursos empresariales de alto valor.
El uso de dominios que imitan a los legítimos, como una sola letra diferente o el añadido de un número o palabra, es una táctica habitual para que el usuario no perciba el engaño.
El top 10 de marcas más suplantadas en el mundo
El informe de Check Point Research para el cuarto trimestre de 2025 detalla que Google ocupó el segundo lugar con el 13 % de los intentos de phishing, seguido por Amazon, con el 9 %.
Este último registró un aumento notable durante las semanas del Black Friday y la temporada navideña, periodos en los que la actividad de compras en línea se dispara y los usuarios se muestran especialmente receptivos a mensajes relacionados con ofertas o problemas en sus cuentas.
El listado de las diez marcas más suplantadas es el siguiente
- Microsoft – 22%
- Google – 13%
- Amazon – 9%
- Apple – 8%
- Facebook (Meta) – 3%
- PayPal – 2%
- Adobe – 2%
- Booking – 2%
- DHL – 1%
- LinkedIn – 1%
La reaparición de Facebook (Meta) en el top 10, tras varios trimestres fuera, refleja el renovado interés de los atacantes en plataformas de redes sociales, donde el acceso a cuentas puede derivar en robos de identidad y fraudes secundarios. PayPal y Booking, por su parte, representan puertas de entrada a datos financieros y de reservas personales.
Tres tipos de estafa para tener cuidado
- Roblox
Uno de los casos más llamativos detectados durante el cuarto trimestre de 2025 involucró a Roblox, una plataforma de juegos muy popular entre niños y adolescentes.
Los atacantes crearon un sitio malicioso bajo el dominio robiox[.]com[.]af, una variante que apenas se diferencia del original roblox.com. Allí ofrecían un juego falso titulado “SKIBIDI Steal a Brainrot”, con elementos visuales y valoraciones que emulaban los de la plataforma legítima.
El engaño consistía en que, al intentar acceder al supuesto juego, los usuarios eran redirigidos a una página que imitaba el inicio de sesión oficial de Roblox. Las credenciales introducidas eran capturadas sin que la víctima notara ningún indicio de vulnerabilidad, exponiendo así su cuenta a posibles robos y abusos.
- Netflix
Otro caso relevante involucró a Netflix, donde los delincuentes aprovecharon la preocupación por la seguridad de las cuentas para captar la atención de las víctimas. El sitio fraudulento, alojado en netflix-account-recovery[.]com, emulaba la interfaz de recuperación de cuentas de la plataforma de streaming.
Solicitaba correo electrónico, número de teléfono y contraseña, datos suficientes para tomar el control de la cuenta, revenderla o utilizarla en otros fraudes.
En la campaña asociada a Facebook, los atacantes distribuyeron correos electrónicos con enlaces a una página alojada en facebook-cm[.]github[.]io, diseñada íntegramente en español. La apariencia, el logotipo y los mensajes imitaban fielmente el entorno real de inicio de sesión de la red social.
Al ingresar los datos, la información era recolectada y enviada a los ciberdelincuentes, abriendo la puerta a accesos no autorizados y posibles robos de identidad.
Últimas Noticias
Cómo limpiar las cámaras de mi teléfono móvil sin dañar los lentes
Mantener las lentes libres de manchas y polvo es clave para aprovechar la tecnología de los sensores actuales, evitando imágenes borrosas y prolongando la vida útil del dispositivo
Cómo identificar estafas en WhatsApp: errores ortográficos, solicitudes de dinero o datos personales y más
Caer en cualquier tipo de fraude puede derivar en la pérdida de dinero, el robo de información financiera y el acceso no autorizado a cuentas bancarias o redes sociales
Qué hacer si el cargador del celular dejo de funcionar: botarlo a la basura o reciclarlo
Arrojar cargadores a la basura común genera que plásticos y metales contaminantes invadan vertederos y dañen el suelo y el agua
Por qué se infla la batería de mi celular y qué puedo hacer para evitarlo
Mantener la carga entre 20% y 80%, usar cargadores originales y evitar el calor excesivo son recomendaciones de fabricantes para prolongar la vida del dispositivo
Qué es más barato: apagar y encender el aire acondicionado o dejarlo funcionando todo el día
Expertos advierten que el consumo del electrodoméstico depende más de su uso que del tiempo encendido. Mantenerlo a 24-25 grados, evitar cambios bruscos y aprovechar el modo ECO puede reducir el gasto hasta un 30%
