Microsoft, Google y Apple: las marcas más suplantada. Mastercard vuelve al ranking de phishing en el quinto puesto
Por Redacción - 24 Abril 2025
Check Point Research, ha presentado su más reciente informe sobre Phishing de Marca correspondiente al primer trimestre de 2025. Este informe resalta las marcas más suplantadas por los ciberdelincuentes con el fin de robar información personal, corporativa y financiera, destacando cómo los ataques de phishing siguen evolucionando en la era digital.
Durante el primer trimestre de 2025, Microsoft se mantuvo como la marca más imitada, representando el 36% de todos los intentos de phishing. Google ascendió al segundo lugar con un 12%, mientras que Apple permaneció entre las tres primeras marcas con un 8%. Amazon ocupó la cuarta posición con un 4%, y Mastercard, un hecho notable, regresó al ranking en la quinta posición tras no haber aparecido entre las 10 principales marcas desde el tercer trimestre de 2023. Además, Alibaba, WhatsApp, Facebook, LinkedIn y Adobe también figuraron en el ranking, con porcentajes del 2% y 1%, respectivamente. El sector tecnológico fue, nuevamente, el más suplantado, seguido por las redes sociales y el comercio minorista.
Omer Dembinsky, director de investigación de datos en Check Point Software, explicó que los ataques de phishing que abusan de marcas de confianza continúan siendo una de las principales amenazas, y el regreso de Mastercard a las posiciones destacadas subraya el interés de los ciberdelincuentes por suplantar instituciones financieras para cometer fraudes. Dembinsky instó a los consumidores a ser más precavidos al interactuar con servicios en línea, especialmente cuando manejan datos financieros sensibles.
En cuanto a las campañas de phishing, uno de los casos más destacados fue el aumento de sitios fraudulentos dirigidos a usuarios de Mastercard. En febrero, se detectaron páginas web diseñadas para imitar el sitio oficial de la compañía, especialmente enfocadas en usuarios de Japón. El objetivo de estos sitios era robar información financiera como números de tarjeta y códigos CVV. Aunque los dominios fraudulentos ya no están activos, su proliferación resalta la creciente amenaza de los ciberdelincuentes interesados en suplantar entidades financieras.
Otra campaña importante fue la creación de una página falsa de inicio de sesión que imitaba OneDrive de Microsoft. El dominio fraudulento, "login.onedrive-micrasoft.com", estaba diseñado para replicar el portal oficial de Microsoft y engañar a los usuarios para que ingresaran sus credenciales. Esta táctica demuestra cómo los ciberdelincuentes siguen perfeccionando el uso de páginas que parecen legítimas para comprometer la seguridad de los usuarios.
