Microsoft volvió a ser la marca más suplantada en ataques de phishing durante el cuarto trimestre de 2025, según el informe Ranking de Phishing de Marca publicado por Check Point Research (CPR), la división de inteligencia de amenazas de Check Point® Software Technologies Ltd.
La compañía cofundada por Bill Gates apareció en el 22% de todos los intentos de phishing durante el trimestre.
Esto prolongó una tendencia que se extendió durante varios trimestres, en la que los atacantes abusan sistemáticamente de plataformas empresariales y de consumo ampliamente utilizadas para robar credenciales y obtener acceso inicial.
Google, con 13% y Amazon, con 9%, ocuparon el segundo y tercer lugar, respectivamente.
El ascenso de Amazon se debió principalmente a la actividad del Black Friday y la temporada navideña.
Además, luego de varios trimestres de ausencia, Facebook (Meta) volvió a entrar en el top 10 mundial, alcanzando el quinto puesto, algo que indica un mayor interés de los atacantes en el robo de cuentas en redes sociales y el robo de identidad.
Omer Dembinsky, director de investigación de datos de Check Point Research, resaltó que "las campañas de phishing son cada vez más sofisticadas, aprovechando imágenes pulidas, contenido generado por IA y dominios similares muy convincentes".
Y añadió: "El hecho de que Microsoft y Google sigan siendo los principales objetivos demuestra el valor que ha adquirido el acceso basado en la identidad para los atacantes".
"Mientras tanto, el regreso de marcas como Facebook y PayPal pone de manifiesto la rápida adaptación de los ciberdelincuentes, orientándose hacia plataformas donde se puede explotar la confianza y la urgencia".
Para Dembinsky, para contrarrestar estas tácticas en constante evolución, las organizaciones deben adoptar un enfoque preventivo que combine la detección basada en IA con una autenticación robusta y la concienciación continua del usuario.
Las 10 marcas más imitadas en el cuarto trimestre de 2025 fueron:
Microsoft – 22%
Google – 13%
Amazon – 9%
Apple – 8%
Facebook (Meta) – 3%
PayPal – 2%
Adobe – 2%
Booking – 2%
DHL – 1%
LinkedIn – 1%
El dominio persistente de Microsoft y Google refleja su papel esencial en la identidad, la productividad y los servicios en la nube, algo que hace que las credenciales asociadas sean especialmente valiosas para los ciberdelincuentes.
El phishing de marca sigue siendo eficaz porque aprovecha la confianza del usuario en servicios digitales familiares.
Los atacantes recurren cada vez más a:
Dominios similares con cambios sutiles de caracteres
Páginas diseñadas profesionalmente que imitan flujos de inicio de sesión reales
Rutas de engaño de varias etapas que parecen legítimas
Desencadenantes emocionales como la urgencia, la recompensa o la familiaridad con la marca
Desde la firma precisaron que a medida que la identidad se convierte en la principal superficie de ataque en los entornos actuales basados en la nube, el phishing continúa sirviendo como un vector de acceso inicial clave tanto para el fraude al consumidor como para las brechas de seguridad empresariales.