Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., empresa global en soluciones de ciberseguridad, ha publicado su último Brand Phishing Report correspondiente al primer trimestre de 2025. Este informe destaca las marcas más suplantadas por los ciberdelincuentes con el objetivo de robar información personal, corporativa y de pago, subrayando la evolución constante de los ataques de phishing en la era digital.

En el primer trimestre de 2025, Microsoft mantuvo su posición como la marca más imitada, representando el 36% de todos los intentos de phishing. Google ascendió al segundo puesto con un 12%, mientras que Apple se mantuvo entre las tres primeras con un 8%. Cabe destacar el regreso de Mastercard al ranking, situándose en la quinta posición, tras no figurar entre las 10 principales desde el tercer trimestre de 2023. El sector tecnológico fue, una vez más, el más suplantado, seguido por las redes sociales y el comercio minorista.

“Los ataques de phishing que se aprovechan de marcas de confianza siguen representando una de las principales amenazas. El regreso de Mastercard a las primeras posiciones pone de relieve el interés de los ciberdelincuentes por suplantar entidades financieras para cometer fraudes. Los consumidores deben extremar la precaución al interactuar con servicios online, especialmente cuando se manejan datos financieros sensibles”, explica Omer Dembinsky, director de investigación de datos en Check Point Software.

Principales marcas de phishing en el primer trimestre de 2025

1. Microsoft (36%)
2. Google (12%)
3. Apple (8%)
4. Amazon (4%)
5. Mastercard (3%)
6. Alibaba (2%)
7. WhatsApp (2%)
8. Facebook (2%)
9. LinkedIn (2%)
10. Adobe (1%)

Campaña de phishing dirigida a usuarios de Mastercard

Una de las campañas más destacadas del trimestre fue el incremento de sitios fraudulentos dirigidos a usuarios de Mastercard. En febrero, se detectaron páginas web diseñadas para imitar el sitio oficial de Mastercard, principalmente enfocadas en usuarios de Japón. El objetivo de estos sitios era robar información financiera sensible como números de tarjetas y códigos CVV. Algunos de los dominios identificados fueron:

• mastercard-botan[.]aluui[.]cn
• mastercard-pitiern[.]gmkt6q[.]cn
• mastercard-orexicible[.]bvswu[.]cn
• mastercard-transish[.]gmkt7e[.]cn

Aunque estos dominios ya no están activos, su proliferación subraya el interés de los ciberdelincuentes por suplantar instituciones financieras, y recuerda a los usuarios la importancia de verificar la legitimidad de las plataformas con las que interactúan en operaciones financieras.

Página falsa de inicio de sesión de OneDrive: ejemplo de suplantación de identidad

Otra campaña significativa detectada este trimestre involucró la creación de una página falsa de inicio de sesión que imitaba OneDrive de Microsoft. El dominio fraudulento login[.]onedrive-micrasoft[.]com fue diseñado para replicar el aspecto del portal oficial de Microsoft, con el fin de engañar a los usuarios para que introdujeran sus credenciales, incluidos correos electrónicos y contraseñas. Esta táctica muestra cómo los ciberdelincuentes siguen perfeccionando el uso de páginas de apariencia legítima para comprometer la seguridad de los usuarios.

Tendencias del sector: el auge de los ataques al sector tecnológico

El sector tecnológico volvió a ser el más afectado por ataques de phishing en el primer trimestre de 2025. A medida que tanto empresas como consumidores confían cada vez más en servicios digitales y en la nube, estas plataformas se convierten en objetivos recurrentes para los atacantes. Empresas como Microsoft, Google y Apple fueron las más imitadas, aunque también se observaron ataques dirigidos a plataformas de redes sociales como Facebook, LinkedIn y WhatsApp, así como a grandes sitios de comercio electrónico como Amazon.