El reporte mundial que analiza las marcas más suplantadas por los ciberdelincuentes durante enero, febrero y marzo de este año, hecho por Check Point Research, la división de estudios de inteligencia de amenazas de la empresa de ciberseguridad Check Point Software, reveló que Microsoft es la empresa más utilizada para engañar digitalmente a las personas.
El informe se llama Brand Phishing Report y destaca las marcas más suplantadas por los ciberdelincuentes con el objetivo de robar información personal, corporativa y de pago, dejando en claro que la evolución de los ataques de phishing son una amenaza que no para. De esta manera, en el primer trimestre de 2025, Microsoft mantuvo su posición como la marca más imitada, representando el 36% de todos los intentos de phishing. Le sigue Google con un 12%, mientras que Apple se mantuvo entre las tres primeras con un 8%.
Como indica Cristián Vásquez, Territory Manager de Check Point en Chile, llama la atención el “regreso” de Mastercard al ranking, situándose en la quinta posición, tras no figurar entre las 10 principales desde el tercer trimestre de 2023. “Esto deja claro el interés de los ciberdelincuentes por suplantar entidades financieras para cometer fraudes, y que el sector tecnológico fue, una vez más, el más suplantado, principalmente porque las empresas y los consumidores confían cada vez más en servicios digitales y en la nube”.
A las marcas tecnológicas más suplantadas les siguen las de redes sociales como Facebook, WhatsApp y LinkedIn, todas con un 2%, y los grandes sitios de comercio electrónico como Amazon con un 4% y Alibaba, que alcanza un 2%.
El ejecutivo explica que los ataques de phishing que se aprovechan de marcas de confianza siguen representando una de las principales amenazas. “Los consumidores deben extremar la precaución al interactuar con servicios online, especialmente cuando se manejan datos financieros sensibles”, explica Cristian Vásquez.
Campaña de phishing dirigida a usuarios de Mastercard
Una de las campañas más destacadas del trimestre fue el incremento de sitios fraudulentos dirigidos a usuarios de Mastercard. En febrero se detectaron páginas web diseñadas para imitar el sitio oficial de MasterCard, con el objetivo de estos sitios era robar información financiera sensible como números de tarjetas y códigos CVV. Algunos de los dominios identificados fueron: mastercard-botan[.]aluui[.]cn, mastercard-pitiern[.]gmkt6q[.]cn, mastercard-orexicible[.]bvswu[.]cn y mastercard-transish[.]gmkt7e[.]cn.
Aunque estos dominios ya no están activos, su proliferación subraya el interés de los ciberdelincuentes por suplantar instituciones financieras, y recuerda a los usuarios la importancia de verificar la legitimidad de las plataformas con las que interactúan en operaciones financieras.
