Kaspersky señala una evolución en el phishing y el fraude online: los ciberdelincuentes recurren cada vez más a marcas digitales ampliamente reconocidas, como plataformas de streaming, comercio electrónico o sistemas de pago, para engañar a los usuarios. Según el informe Financial cyberthreats in 2025 and the outlook for 2026, Netflix ha sido la marca más suplantada en estafas vinculadas a compras online (28,42%), mientras que Mastercard lidera el phishing relacionado con sistemas de pago (33,45%), lo que refleja una creciente orientación hacia servicios de uso cotidiano y con alta interacción financiera.

Este cambio refleja un desplazamiento desde los objetivos tradicionales del comercio minorista hacia servicios digitales con grandes bases de usuarios, pagos recurrentes y una alta interacción diaria. El informe señala además que esta tendencia varía según la región: en Europa, Spotify ocupa el primer puesto como marca más suplantada, mientras que Netflix domina en Oriente Medio y Apple lidera en APAC, lo que sugiere que los atacantes adaptan sus campañas a la popularidad de las marcas y a los hábitos digitales de cada mercado.

Junto a estas plataformas, los sistemas de pago siguen siendo uno de los grandes reclamos para los ciberdelincuentes. En 2025, Mastercard ha pasado a encabezar este tipo de phishing con un 33,45%, por delante de Visa (20,06%), PayPal (14,10%) y PayPay (11,72%). En el caso de PayPal, aunque sigue entre las marcas más imitadas, su peso ha caído con fuerza frente a 2024, cuando lideraba esta categoría con un 37,53%. Según Kaspersky, este cambio refuerza el creciente interés de los atacantes por redes de tarjetas bancarias de uso masivo.

“Los ciberdelincuentes están ampliando su foco y ya no se limitan a suplantar tiendas online o bancos. Cada vez recurren más a servicios de entretenimiento, ecosistemas digitales y sistemas de pago ampliamente utilizados, porque les permiten explotar la confianza del usuario en marcas muy presentes en su vida cotidiana. Cuanto más familiar resulta una plataforma, más fácil es que una víctima baje la guardia”, comenta Polina Tretyak, analista de Kaspersky Digital Footprint Intelligence.