Si te llega un mensaje de Netflix o Apple ten cuidado: estas son las marcas más usadas para robar tus datos

Los ataques dejaron atrás los correos masivos y ahora se personalizan según tendencias y consumos digitales

Guardar
Google icon
FILE PHOTO: A man takes a photograph next to a Netflix logo during an event in Mumbai, India, February 3, 2026. REUTERS/Francis Mascarenhas/File Photo
FILE PHOTO: A man takes a photograph next to a Netflix logo during an event in Mumbai, India, February 3, 2026. REUTERS/Francis Mascarenhas/File Photo

Los ciberdelincuentes ya no se enfocan en campañas masivas de correos electrónicos, sino que han perfeccionado sus métodos para atacar de manera más precisa y efectiva. El uso de marcas reconocidas y globalmente populares es uno de esos métodos para engañar a usuarios, robar datos personales y extraer dinero de cuentas bancarias.

Según Kaspersky, Netflix encabeza la lista global de marcas más suplantadas en ataques de phishing y estafas digitales, representando un 28,42% de las páginas maliciosas asociadas a compras y servicios. Esta cifra pone en evidencia que los atacantes escogen marcas con una enorme base de usuarios y una presencia cotidiana en la vida digital.

PUBLICIDAD

Apple y Amazon no quedan fuera de este fenómeno. Con un 20,55% y un 17,85% respectivamente, ambas compañías ocupan puestos destacados en el top cinco de suplantaciones de identidad. Spotify se encuentra también en este podio, con un 18,09%, demostrando el interés de los ciberdelincuentes por los sistemas de entretenimiento y plataformas de pago con modelos de suscripción.

Los estafadores aprovechan la confianza que los usuarios depositan en marcas de uso diario. La familiaridad y el reconocimiento facilitan que las víctimas bajen la guardia y proporcionen datos personales sin sospechar que se encuentran ante una página fraudulenta.

PUBLICIDAD

El logo de Apple en una tienda de la marca en Munich, el 2 de abril de 2026. (Foto AP/Matthias Schrader, Archivo)
El logo de Apple en una tienda de la marca en Munich, el 2 de abril de 2026. (Foto AP/Matthias Schrader, Archivo)

Este cambio en la mentalidad criminal responde a la oportunidad de acceder a información valiosa que puede ser reutilizada en ataques personalizados o en la venta de datos en la dark web.

Cómo usan los ciberdelincuentes a las marcas para robar tus datos

Los métodos empleados han evolucionado sustancialmente. En lugar de enviar millones de correos electrónicos genéricos, los delincuentes ahora personalizan sus campañas, adaptándolas a tendencias regionales y hábitos de consumo digital. Se observa un desplazamiento hacia plataformas digitales que agregan múltiples actividades del usuario, como servicios web (16,15%), juegos en línea (14,58%) y tiendas virtuales (14,17%).

Las campañas de phishing ya no se centran únicamente en bancos o comercios electrónicos, sino que abarcan servicios de suscripción, mensajería instantánea y portales de internet. Los atacantes han identificado que los usuarios tienden a actuar impulsivamente en estos entornos, lo que incrementa la eficacia del engaño.

En regiones como Europa, Spotify lidera las campañas de suplantación, mientras que en Asia-Pacífico, Apple ocupa el primer lugar. En el Medio Oriente, Netflix domina ampliamente. Esta adaptación regional muestra que los ciberdelincuentes estudian los hábitos digitales y las preferencias de cada mercado para maximizar el éxito de sus ataques.

Denuncian amenazas e intento de extorsión contra activista en CDMX
Denuncian amenazas e intento de extorsión contra activista en CDMX (Imagen Ilustrativa Infobae)

La técnica del infostealer, o ladrón de información, ha cobrado protagonismo en la economía del cibercrimen. Este tipo de software malicioso tiene como objetivo extraer credenciales, datos de pago, cookies y perfiles completos de identidad de los dispositivos infectados.

El crecimiento de los infostealers ha sido notable: las detecciones aumentaron un 59% a nivel mundial en el último año, alimentando un mercado negro donde la compraventa de datos se realiza a gran escala.

El malware bancario tradicional en PC ha disminuido en número de víctimas, pero esto no se traduce en una menor amenaza. El enfoque se ha desplazado hacia dispositivos móviles, donde el número de ataques ha crecido 1,5 veces con respecto al periodo anterior. Los ciberdelincuentes explotan la preferencia de los usuarios por gestionar sus finanzas a través del móvil, facilitando así la captura de datos sensibles.

Los infostealers no solo se limitan a obtener datos bancarios, sino que también recopilan información personal, documentos de identidad, direcciones y fechas de nacimiento. Los paquetes completos, conocidos como “fullz”, se venden a precios elevados en la dark web y permiten a los delincuentes llevar a cabo fraudes complejos y ataques de ingeniería social.

Ilustración de una mano presionando teclas de un teclado de ordenador portátil, iluminada en tonos azules sobre un fondo oscuro.
Una ilustración de estilo periodístico muestra una mano tecleando en un portátil en un entorno oscuro, simbolizando la ciberseguridad, el hacking o el trabajo nocturno. (Imagen Ilustrativa Infobae)

Cómo funcionan los ataques según la región del mundo

El panorama de los fraudes digitales varía según la región. En América Latina, las campañas de phishing explotan el auge del comercio electrónico y la logística de entregas, mientras que en África persiste el enfoque en las entidades bancarias debido a sistemas de seguridad menos robustos.

En Asia-Pacífico y Europa, la distribución de ataques es más equilibrada entre bancos, plataformas de pago y tiendas en línea.

India, España y Brasil figuran entre los países con mayor número de cuentas bancarias comprometidas por entidad, lo que evidencia la magnitud del problema en mercados altamente digitalizados. En todos los casos, los delincuentes adaptan sus tácticas para alinearse con los hábitos digitales y las plataformas más utilizadas localmente.

PUBLICIDAD

PUBLICIDAD