Microsoft lidera el ranking de phishing en el último trimestre de 2025, siendo responsable del 22% de todos los intentos de fraude digital. Esta tendencia, que se ha mantenido durante varios meses, pone de manifiesto cómo los atacantes explotan plataformas bien establecidas para robar credenciales.

Tras Microsoft, Google y Amazon ocupan el segundo y tercer puesto con un 13% y un 9% respectivamente. Este repunte en las cifras de Amazon se debe en parte a la intensa actividad comercial durante el Black Friday y la temporada festiva.

Un Escenario en Evolución: Nuevos Actores en el Juego

Después de varios trimestres ausente, Facebook (Meta) se reincorpora al top 10 mundial, ocupando el quinto lugar. Esto indica un creciente interés de los atacantes por las redes sociales y el robo de identidades.

Omer Dembinsky, director de investigación de datos de Check Point Research, señala que «las campañas de phishing se están volviendo cada vez más sofisticadas, utilizando imágenes pulidas y contenido generado por inteligencia artificial para engañar a los usuarios».

Adaptabilidad de los Ciberdelincuentes

El regreso de marcas reconocidas como Facebook y PayPal destaca la capacidad de los ciberdelincuentes para adaptarse rápidamente a nuevas tendencias, utilizando plataformas donde la confianza del usuario es fácil de explotar.

Las 10 Marcas Más Suplantadas

En el cuarto trimestre de 2025, las marcas más imitadas fueron:

• Microsoft – 22%
• Google – 13%
• Amazon – 9%
• Apple – 8%
• Facebook (Meta) – 3%
• PayPal – 2%
• Adobe – 2%
• Booking – 2%
• DHL – 1%
• LinkedIn – 1%

¿Por Qué Persiste el Éxito del Phishing de Marca?

El phishing de marca continúa siendo efectivo por su capacidad de aprovechar la confianza del usuario en servicios digitales familiares. Los atacantes utilizan tácticas que incluyen:

• Dominios que imitan sutilmente los originales.
• Páginas cuidadosamente diseñadas que simulan flujos de inicio de sesión reales.
• Enlaces que aparentan ser legítimos y llevan a engaños.
• Emociones como la urgencia y la familiaridad con la marca para manipular a los usuarios.

Tal y como advierte la firma, con el creciente enfoque en la identidad en entornos basados en la nube, el phishing se ha convertido en un eje central tanto para el fraude al consumidor como para las infracciones de seguridad empresarial.