Microsoft sigue encabezando el ranking de marcas más suplantadas en ataques de phishing a nivel global, según datos publicados por Check Point Research.
Esta tendencia, que se mantiene firme en el cuarto trimestre de 2025, revela cómo los ciberdelincuentes continúan explotando la confianza depositada en plataformas tecnológicas y de consumo ampliamente utilizadas, con el objetivo de robar credenciales y obtener acceso inicial a datos sensibles.
PUBLICIDAD
La persistencia de Microsoft en el primer puesto de este ranking no es casualidad. Según el reporte, la compañía fundada por Bill Gates estuvo presente en el 22 % de todos los intentos de suplantación de marca detectados en los últimos meses del año.
Cómo se utiliza a Microsoft para crear estafas
La suplantación de Microsoft en campañas de phishing adopta formas cada vez más sofisticadas. Los atacantes se apoyan en técnicas de diseño profesional, imágenes pulidas y, en muchos casos, contenido generado por inteligencia artificial para confeccionar páginas y correos electrónicos que resultan casi indistinguibles de los originales.
PUBLICIDAD
El objetivo principal es obtener credenciales de acceso a cuentas corporativas de correo, plataformas de almacenamiento en la nube y servicios de productividad, todos ellos pieza clave en la infraestructura digital de organizaciones y usuarios individuales.
De acuerdo con el reporte, la estrategia de los delincuentes consiste en aprovechar el “acceso basado en la identidad”. Esto significa que, al conseguir los datos de inicio de sesión de una cuenta de Microsoft, pueden abrir la puerta a información confidencial, redes internas y recursos empresariales de alto valor.
PUBLICIDAD
El uso de dominios que imitan a los legítimos, como una sola letra diferente o el añadido de un número o palabra, es una táctica habitual para que el usuario no perciba el engaño.
El top 10 de marcas más suplantadas en el mundo
El informe de Check Point Research para el cuarto trimestre de 2025 detalla que Google ocupó el segundo lugar con el 13 % de los intentos de phishing, seguido por Amazon, con el 9 %.
PUBLICIDAD
Este último registró un aumento notable durante las semanas del Black Friday y la temporada navideña, periodos en los que la actividad de compras en línea se dispara y los usuarios se muestran especialmente receptivos a mensajes relacionados con ofertas o problemas en sus cuentas.
El listado de las diez marcas más suplantadas es el siguiente
- Microsoft – 22%
- Google – 13%
- Amazon – 9%
- Apple – 8%
- Facebook (Meta) – 3%
- PayPal – 2%
- Adobe – 2%
- Booking – 2%
- DHL – 1%
- LinkedIn – 1%
La reaparición de Facebook (Meta) en el top 10, tras varios trimestres fuera, refleja el renovado interés de los atacantes en plataformas de redes sociales, donde el acceso a cuentas puede derivar en robos de identidad y fraudes secundarios. PayPal y Booking, por su parte, representan puertas de entrada a datos financieros y de reservas personales.
PUBLICIDAD
Tres tipos de estafa para tener cuidado
- Roblox
Uno de los casos más llamativos detectados durante el cuarto trimestre de 2025 involucró a Roblox, una plataforma de juegos muy popular entre niños y adolescentes.
Los atacantes crearon un sitio malicioso bajo el dominio robiox[.]com[.]af, una variante que apenas se diferencia del original roblox.com. Allí ofrecían un juego falso titulado “SKIBIDI Steal a Brainrot”, con elementos visuales y valoraciones que emulaban los de la plataforma legítima.
PUBLICIDAD
El engaño consistía en que, al intentar acceder al supuesto juego, los usuarios eran redirigidos a una página que imitaba el inicio de sesión oficial de Roblox. Las credenciales introducidas eran capturadas sin que la víctima notara ningún indicio de vulnerabilidad, exponiendo así su cuenta a posibles robos y abusos.
- Netflix
Otro caso relevante involucró a Netflix, donde los delincuentes aprovecharon la preocupación por la seguridad de las cuentas para captar la atención de las víctimas. El sitio fraudulento, alojado en netflix-account-recovery[.]com, emulaba la interfaz de recuperación de cuentas de la plataforma de streaming.
PUBLICIDAD
Solicitaba correo electrónico, número de teléfono y contraseña, datos suficientes para tomar el control de la cuenta, revenderla o utilizarla en otros fraudes.
En la campaña asociada a Facebook, los atacantes distribuyeron correos electrónicos con enlaces a una página alojada en facebook-cm[.]github[.]io, diseñada íntegramente en español. La apariencia, el logotipo y los mensajes imitaban fielmente el entorno real de inicio de sesión de la red social.
PUBLICIDAD
Al ingresar los datos, la información era recolectada y enviada a los ciberdelincuentes, abriendo la puerta a accesos no autorizados y posibles robos de identidad.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Hackeando a la justicia: el caso de ‘sabotaje algorítmico’ que encendió las alarmas del sistema legal
Dos abogadas en Brasil intentaron manipular la IA judicial con instrucciones encubiertas en un texto invisible dentro de una demanda laboral
La batalla por el talento llega a los fabricantes de celulares: el fichaje que revolucionará América Latina
Álvaro Mazo Mejía fue parte de empresas multinacionales como Samsung Electronics, Flora Food Group, Henkel, Johnson & Johnson y Colgate Palmolive
Qué información de los menores se debe borrar de internet y cómo evitar riesgos en redes
Madres y padres comparten fotos y datos de sus hijas e hijos en internet, muchas veces sin medir las consecuencias
Meta limitará la cantidad de publicaciones sobre dietas y salud mental que ven los adolescentes
Aunque la compañía considera que estos temas pueden ser útiles, la exposición continua podría tener efectos adversos
Crea tu propia lámina Panini con Gemini y lleva a tu selección al Mundial 2026
El proceso permite a cualquier usuario diseñar su propia figurita de colección con la camiseta de su selección favorita
