Microsoft sigue encabezando el ranking de marcas más suplantadas en ataques de phishing a nivel global, según datos publicados por Check Point Research.
Esta tendencia, que se mantiene firme en el cuarto trimestre de 2025, revela cómo los ciberdelincuentes continúan explotando la confianza depositada en plataformas tecnológicas y de consumo ampliamente utilizadas, con el objetivo de robar credenciales y obtener acceso inicial a datos sensibles.
La persistencia de Microsoft en el primer puesto de este ranking no es casualidad. Según el reporte, la compañía fundada por Bill Gates estuvo presente en el 22 % de todos los intentos de suplantación de marca detectados en los últimos meses del año.
Cómo se utiliza a Microsoft para crear estafas
La suplantación de Microsoft en campañas de phishing adopta formas cada vez más sofisticadas. Los atacantes se apoyan en técnicas de diseño profesional, imágenes pulidas y, en muchos casos, contenido generado por inteligencia artificial para confeccionar páginas y correos electrónicos que resultan casi indistinguibles de los originales.
El objetivo principal es obtener credenciales de acceso a cuentas corporativas de correo, plataformas de almacenamiento en la nube y servicios de productividad, todos ellos pieza clave en la infraestructura digital de organizaciones y usuarios individuales.
De acuerdo con el reporte, la estrategia de los delincuentes consiste en aprovechar el “acceso basado en la identidad”. Esto significa que, al conseguir los datos de inicio de sesión de una cuenta de Microsoft, pueden abrir la puerta a información confidencial, redes internas y recursos empresariales de alto valor.
El uso de dominios que imitan a los legítimos, como una sola letra diferente o el añadido de un número o palabra, es una táctica habitual para que el usuario no perciba el engaño.
El top 10 de marcas más suplantadas en el mundo
El informe de Check Point Research para el cuarto trimestre de 2025 detalla que Google ocupó el segundo lugar con el 13 % de los intentos de phishing, seguido por Amazon, con el 9 %.
Este último registró un aumento notable durante las semanas del Black Friday y la temporada navideña, periodos en los que la actividad de compras en línea se dispara y los usuarios se muestran especialmente receptivos a mensajes relacionados con ofertas o problemas en sus cuentas.
El listado de las diez marcas más suplantadas es el siguiente
- Microsoft – 22%
- Google – 13%
- Amazon – 9%
- Apple – 8%
- Facebook (Meta) – 3%
- PayPal – 2%
- Adobe – 2%
- Booking – 2%
- DHL – 1%
- LinkedIn – 1%
La reaparición de Facebook (Meta) en el top 10, tras varios trimestres fuera, refleja el renovado interés de los atacantes en plataformas de redes sociales, donde el acceso a cuentas puede derivar en robos de identidad y fraudes secundarios. PayPal y Booking, por su parte, representan puertas de entrada a datos financieros y de reservas personales.
Tres tipos de estafa para tener cuidado
- Roblox
Uno de los casos más llamativos detectados durante el cuarto trimestre de 2025 involucró a Roblox, una plataforma de juegos muy popular entre niños y adolescentes.
Los atacantes crearon un sitio malicioso bajo el dominio robiox[.]com[.]af, una variante que apenas se diferencia del original roblox.com. Allí ofrecían un juego falso titulado “SKIBIDI Steal a Brainrot”, con elementos visuales y valoraciones que emulaban los de la plataforma legítima.
El engaño consistía en que, al intentar acceder al supuesto juego, los usuarios eran redirigidos a una página que imitaba el inicio de sesión oficial de Roblox. Las credenciales introducidas eran capturadas sin que la víctima notara ningún indicio de vulnerabilidad, exponiendo así su cuenta a posibles robos y abusos.
- Netflix
Otro caso relevante involucró a Netflix, donde los delincuentes aprovecharon la preocupación por la seguridad de las cuentas para captar la atención de las víctimas. El sitio fraudulento, alojado en netflix-account-recovery[.]com, emulaba la interfaz de recuperación de cuentas de la plataforma de streaming.
Solicitaba correo electrónico, número de teléfono y contraseña, datos suficientes para tomar el control de la cuenta, revenderla o utilizarla en otros fraudes.
En la campaña asociada a Facebook, los atacantes distribuyeron correos electrónicos con enlaces a una página alojada en facebook-cm[.]github[.]io, diseñada íntegramente en español. La apariencia, el logotipo y los mensajes imitaban fielmente el entorno real de inicio de sesión de la red social.
Al ingresar los datos, la información era recolectada y enviada a los ciberdelincuentes, abriendo la puerta a accesos no autorizados y posibles robos de identidad.
Últimas Noticias
Adiós al WiFi lento: aleja este electrodoméstico del router y el internet funcionará rápido todo el día
Colocar el módem lejos de grandes aparatos, superficies metálicas y fuentes de interferencia electromagnética es esencial para asegurar una señal sólida y uniforme
Cinco soluciones para tener una cocina inteligente: más ahorro de energía y mejores alimentos
Los altavoces inteligentes y tablets sirven como centro de control, permitiendo operar por voz y gestionar múltiples funciones
“Error al conectarse a Netflix”: por qué aparece en la pantalla del celular al reproducir una película o serie
La mayoría de problemas al utilizar la aplicación de la plataforma streaming están relacionados con la conexión a internet o actualizaciones pendientes
Descargar Magis TV para ver ‘Las guerreras K-pop’: por qué es peligroso y cuál es la app segura para ver la película
Optar por aplicaciones legales permite disfrutar de mayor calidad visual, doblajes profesionales y subtítulos verificados, además de reducir riesgos de fraudes
Nuevo problema en Windows 11: actualización afecta funcionamiento de la webcam y la pantalla
Los usuarios tienen la posibilidad de evitar el fallo si no instalan la nueva versión del sistema operativo
