Ranking de phishing de marcas: Microsoft mantuvo el liderazgo
En el segundo trimestre del año, Microsoft mantuvo el liderazgo del ranking de phishing de marcas. Así lo reveló Check Point Research, que precisó que Spotify volvió a los primeros puestos. La tecnología y los servicios digitales siguen dominando el panorama del phishing, lo que pone de manifiesto la creciente amenaza a la confianza del consumidor.
El informe describe las marcas suplantadas con mayor frecuencia por los ciberdelincuentes para robar información personal y financiera confidencial. o que pone de relieve la constante evolución de las tácticas de phishing.
En el segundo trimestre de 2025, Microsoft se mantuvo como la marca más atacada, apareciendo en el 25% de todos los intentos de phishing. Google le siguió en segundo lugar con un 11% y Apple en tercer lugar con un 9 %. En un avance notable, Spotify volvió a entrar en el ranking de los 10 principales por primera vez desde el cuarto trimestre de 2019, ocupando el cuarto lugar con un 6% de actividad de phishing. El sector tecnológico se mantuvo como el más suplantado, seguido de las redes sociales y el comercio minorista.
“Los ciberdelincuentes siguen explotando la confianza que los usuarios depositan en marcas reconocidas. El resurgimiento de Spotify y el aumento de las estafas relacionadas con viajes, demuestran cómo los ataques de phishing se están adaptando al comportamiento del usuario y a las tendencias estacionales. La concienciación, la educación y los controles de seguridad siguen siendo fundamentales para reducir el riesgo de vulneración”. Así lo indicó Omer Dembinsky, director de investigación de datos de Check Point Software.
Ranking de phishing: las 10 marcas más atacadas en el segundo trimestre de 2025
Microsoft – 25%
Google – 11%
Apple – 9%
Spotify – 6%
Adobe – 4%
LinkedIn – 3%
Amazon – 2%
Booking – 2%
WhatsApp – 2%
Facebook – 2%
Uno de los ataques de phishing más destacados de este trimestre se dirigió a los usuarios de Spotify. Los ciberdelincuentes crearon una página de inicio de sesión maliciosa alojada. Esta replicaba la experiencia de inicio de sesión oficial de Spotify, con una imagen y un diseño auténticos. Se solicitaba a las víctimas que ingresaran sus nombres de usuario y contraseñas. Luego los redirigían a una página de pago falsa que también intentaba robar los datos de su tarjeta de crédito.
Esta campaña marca la primera reaparición de Spotify en las listas de phishing más importantes desde el cuarto trimestre de 2019. Y pone de relieve cómo los servicios de entretenimiento están siendo explotados con la misma agresividad que las plataformas tecnológicas.
Otra tendencia importante en el segundo trimestre fue el fuerte aumento de los dominios de phishing relacionados con Booking.com. Con más de 700 nuevos dominios registrados con el formato de confirmación-id.com. Esto representa un aumento del 1.000% en comparación con principios de año.
Muchos de estos dominios incorporaron datos reales de usuarios, como nombres y datos de contacto, para aumentar la credibilidad y la urgencia. Aunque estos sitios tuvieron una corta vida, ilustran la creciente personalización y la capacidad de segmentación de las campañas de phishing.
Por su parte, el sector tecnológico continuó dominando como el más suplantado en ataques de phishing durante el segundo trimestre de 2025. Gigantes tecnológicos como Microsoft, Google y Apple siguen siendo objetivos prioritarios debido a su uso generalizado en flujos de trabajo de autenticación y productividad.
Plataformas de redes sociales como LinkedIn, WhatsApp y Facebook también siguieron siendo objetivos de alto riesgo. Los sectores minorista y de viajes, incluidos Amazon y Booking.com, fueron explotados por atacantes que buscaban aprovechar la actividad estacional de compras y viajes.
