Microsoft: ¡Estafas masivas! Tu cuenta está en peligro ¿Estás en la lista?

Microsoft es la marca más suplantada para crear estafas: este es el top 10 con Apple, Google y más

Microsoft sigue encabezando el ranking de marcas más suplantadas en ataques de phishing a nivel global, según datos publicados por Check Point Research.

Esta tendencia, que se mantiene firme en el cuarto trimestre de 2025, revela cómo los ciberdelincuentes continúan explotando la confianza depositada en plataformas tecnológicas y de consumo ampliamente utilizadas, con el objetivo de robar credenciales y obtener acceso inicial a datos sensibles.

Microsoft: El Blanco Principal

La persistencia de Microsoft en el primer puesto de este ranking no es casualidad. Según el reporte, la compañía fundada por Bill Gates estuvo presente en el 22 % de todos los intentos de suplantación de marca detectados en los últimos meses del año.

La suplantación de Microsoft en campañas de phishing adopta formas cada vez más sofisticadas. Los atacantes se apoyan en técnicas de diseño profesional, imágenes pulidas y, en muchos casos, contenido generado por inteligencia artificial para confeccionar páginas y correos electrónicos que resultan casi indistinguibles de los originales.

El objetivo principal es obtener credenciales de acceso a cuentas corporativas de correo, plataformas de almacenamiento en la nube y servicios de productividad, todos ellos pieza clave en la infraestructura digital de organizaciones y usuarios individuales.

De acuerdo con el reporte, la estrategia de los delincuentes consiste en aprovechar el “acceso basado en la identidad”. Esto significa que, al conseguir los datos de inicio de sesión de una cuenta de Microsoft, pueden abrir la puerta a información confidencial, redes internas y recursos empresariales de alto valor.

El uso de dominios que imitan a los legítimos, como una sola letra diferente o el añadido de un número o palabra, es una táctica habitual para que el usuario no perciba el engaño.

El Top 10 de Marcas Suplantadas

El informe de Check Point Research para el cuarto trimestre de 2025 detalla que Google ocupó el segundo lugar con el 13 % de los intentos de phishing, seguido por Amazon, con el 9 %.

Este último registró un aumento notable durante las semanas del Black Friday y la temporada navideña, periodos en los que la actividad de compras en línea se dispara y los usuarios se muestran especialmente receptivos a mensajes relacionados con ofertas o problemas en sus cuentas.

El listado de las diez marcas más suplantadas es el siguiente:

• Microsoft (22%)
• Google (13%)
• Amazon (9%)
• Apple
• Facebook (Meta)
• PayPal
• Netflix
• Roblox
• Booking
• Otro

La reaparición de Facebook (Meta) en el top 10, tras varios trimestres fuera, refleja el renovado interés de los atacantes en plataformas de redes sociales, donde el acceso a cuentas puede derivar en robos de identidad y fraudes secundarios. PayPal y Booking, por su parte, representan puertas de entrada a datos financieros y de reservas personales.

Casos Destacados del Cuarto Trimestre de 2025

Roblox: Peligro para los más jóvenes

Uno de los casos más llamativos detectados durante el cuarto trimestre de 2025 involucró a Roblox, una plataforma de juegos muy popular entre niños y adolescentes.

Los atacantes crearon un sitio malicioso bajo el dominio robiox[.]com[.]af, una variante que apenas se diferencia del original roblox.com. Allí ofrecían un juego falso titulado “SKIBIDI Steal a Brainrot”, con elementos visuales y valoraciones que emulaban los de la plataforma legítima.

El engaño consistía en que, al intentar acceder al supuesto juego, los usuarios eran redirigidos a una página que imitaba el inicio de sesión oficial de Roblox. Las credenciales introducidas eran capturadas sin que la víctima notara ningún indicio de vulnerabilidad, exponiendo así su cuenta a posibles robos y abusos.

Netflix: Aprovechando la preocupación por la seguridad

Otro caso relevante involucró a Netflix, donde los delincuentes aprovecharon la preocupación por la seguridad de las cuentas para captar la atención de las víctimas. El sitio fraudulento, alojado en netflix-account-recovery[.]com, emulaba la interfaz de recuperación de cuentas de la plataforma de streaming.

Solicitaba correo electrónico, número de teléfono y contraseña, datos suficientes para tomar el control de la cuenta, revenderla o utilizarla en otros fraudes.

Facebook: Campañas en español

En la campaña asociada a Facebook, los atacantes distribuyeron correos electrónicos con enlaces a una página alojada en facebook-cm[.]github[.]io, diseñada íntegramente en español. La apariencia, el logotipo y los mensajes imitaban fielmente el entorno real de inicio de sesión de la red social.

Al ingresar los datos, la información era recolectada y enviada a los ciberdelincuentes, abriendo la puerta a accesos no autorizados y posibles robos de identidad.

Protegiéndose contra el Phishing

1. Verifique la URL: Examine cuidadosamente la dirección web antes de ingresar sus credenciales. Busque errores ortográficos o dominios sospechosos.
2. Desconfíe de los correos electrónicos no solicitados: No haga clic en enlaces ni descargue archivos adjuntos de remitentes desconocidos o sospechosos.
3. Habilite la autenticación de dos factores: Agregue una capa adicional de seguridad a sus cuentas.
4. Mantenga su software actualizado: Las actualizaciones de seguridad corrigen vulnerabilidades que los atacantes pueden explotar.
5. Eduque a sus empleados: La capacitación en seguridad cibernética puede ayudar a los usuarios a identificar y evitar ataques de phishing.

"La suplantación de marca sigue siendo una táctica efectiva para los ciberdelincuentes, ya que explota la confianza que los usuarios tienen en marcas conocidas", afirma un analista de Check Point Research. "Es crucial que las organizaciones y los usuarios individuales estén atentos y tomen medidas para protegerse contra estos ataques."