Microsoft sigue siendo la marca más suplantada en el arranque de 2025

Check Point Research ha publicado el ranking de phishing del primer trimestre del año, con el que periódicamente analiza las marcas más suplantadas en las campañas de phishing. Su top ten no deja de ser una medida del éxito: cuantos más usuarios tenga un producto o servicio, más probable es que los ciberdelincuentes lo tengan como objetivo principal de sus intentando de suplantación de identidad.

Así, Microsoft sigue siendo, con diferencia (36%), la marca más suplantada, seguida por Google (12%), Apple (8%), Amazon (4%), Mastercard (3%), Alibaba (2%), WhatsApp (2%), Facebook (2%), LinkedIn (2%) y Adobe (1%). Si los cuatro primeros puestos permanecen casi invariables, con algún intercambio de posición, llama la atención la quinta plaza de Mastercard, que no visitaba el ranking desde el tercer trimestre de 2023.

Check Point destaca una campaña que tuvo lugar en febrero, con páginas web falsas que imitaban el sitio oficial de Mastercard y que al parecer se centro en usuarios japoneses. Otra campaña similar se produjo este trimestre suplantando a Microsoft. En este caso, se trató de un dominio fraudulento que imitaba el aspecto de la página de inicio de sesión de OneDrive.

Omer Dembinsky, director de investigación de datos en Check Point Software, explica que “los ataques de phishing que se aprovechan de marcas de confianza siguen representando una de las principales amenazas. El regreso de Mastercard a las primeras posiciones pone de relieve el interés de los ciberdelincuentes por suplantar entidades financieras para cometer fraudes. Los consumidores deben extremar la precaución al interactuar con servicios online”.