El último Brand Phishing Report publicado por Check Point Research revela un preocupante panorama de ciberseguridad: el 36% de los ataques de phishing en el primer trimestre de 2025 utilizaron la imagen de Microsoft para engañar a los usuarios. Le siguen Google (12%) y Apple (8%) en este listado de las marcas más suplantadas del mundo.
Microsoft, la más suplantada por cibercriminales
Según el informe, Microsoft mantiene el liderazgo como la marca más imitada por ciberdelincuentes. Suplantar a esta tecnológica permite a los atacantes acceder a datos personales y credenciales de acceso a plataformas profesionales, especialmente en entornos de teletrabajo o colaboración digital.
También destaca el resurgimiento de Mastercard, que vuelve al ranking en la quinta posición tras un tiempo fuera de la lista. Este regreso evidencia el renovado interés de los ciberdelincuentes por las entidades financieras como vector de fraude.
Las 10 marcas más utilizadas en phishing
- Microsoft – 36%
- Google – 12%
- Apple – 8%
- Amazon – 4%
- Mastercard – 3%
- Alibaba, WhatsApp, Facebook, LinkedIn – 2%
- Adobe – 1%
Campañas de phishing activas: Mastercard y OneDrive
Entre los casos más llamativos detectados por Check Point, se encuentran los sitios falsos de Mastercard creados para robar información financiera en Japón, y una página de inicio de sesión fraudulenta de OneDrive que imitaba con precisión el diseño oficial de Microsoft. El objetivo en ambos casos era capturar credenciales bancarias o de correo electrónico.
Tecnología, redes sociales y e-commerce, los sectores más atacados
El informe confirma que el sector tecnológico sigue siendo el más afectado por phishing, seguido de las redes sociales y el comercio minorista. Plataformas como WhatsApp, Facebook y Amazon también figuran entre los objetivos frecuentes de los delincuentes digitales.
Según Omer Dembinsky, director de investigación de datos en Check Point Software, “los ataques de phishing siguen evolucionando, y suplantar marcas de confianza es una técnica muy eficaz. Es fundamental extremar precauciones al compartir datos en internet”.
Recomendaciones para evitar caer en phishing
- Verificar siempre la URL antes de introducir datos personales o bancarios.
- Desconfiar de mensajes urgentes o promociones demasiado atractivas.
- Activar la autenticación en dos pasos en plataformas digitales.
- Mantener el software y antivirus actualizados.
- Evitar hacer clic en enlaces de correos electrónicos o mensajes sospechosos.