Microsoft fue la marca más suplantada en ataques de phishing durante el último trimestre de 2025, según data cited by cybersecurity researchers . Los hallazgos muestran que los atacantes utilizan cada vez más la marca Microsoft en correos electrónicos fraudulentos y sitios web diseñados para robar credenciales de acceso y otra información sensible.
Los datos indican que Microsoft superó a otras marcas conocidas que anteriormente dominaban la actividad de phishing. Los investigadores afirmaron que este cambio refleja la frecuencia con la que se utilizan los servicios de Microsoft para correo electrónico, almacenamiento de archivos y colaboración en el lugar de trabajo, haciendo que la marca sea familiar para una amplia gama de usuarios y, por tanto, más eficaz para el engaño.
Los ataques de phishing suelen implicar mensajes que parecen provenir de organizaciones de confianza y que incitan a los destinatarios a hacer clic en enlaces o a introducir los datos de la cuenta. En campañas que utilizan la marca Microsoft, los atacantes suelen imitar páginas de inicio de sesión para servicios como Outlook o herramientas de productividad basadas en la nube. Estas páginas están diseñadas para parecerse mucho a interfaces legítimas y así reducir sospechas.
Los analistas de ciberseguridad señalaron que la suplantación de proveedores de tecnología sigue siendo una tendencia constante porque una sola cuenta robada puede proporcionar acceso a correo electrónico, documentos y servicios adicionales. Esto convierte a las cuentas de Microsoft en un objetivo valioso para atacantes que buscan ampliar el acceso o lanzar más ataques.
Los hallazgos también muestran que la suplantación de marca sigue siendo una técnica central en el phishing más que la explotación técnica. Al confiar en la confianza en servicios ampliamente utilizados, los atacantes pueden lograr resultados sin desplegar malware complejo ni explotar vulnerabilidades de software.
Los investigadores afirmaron que los datos coinciden con los patrones observados a principios de 2025, cuando Microsoft apareció frecuentemente entre las principales marcas abusadas en campañas de phishing. El aumento hacia finales de año la situó por delante de las plataformas sociales y otros servicios al consumidor que antes eran objetivos habituales.
Los especialistas en seguridad aconsejan a los usuarios que sean cautelosos al recibir mensajes que afirman provenir de grandes empresas tecnológicas y solicitan acciones urgentes. Recomiendan revisar cuidadosamente las direcciones de los sitios web y evitar enlaces en mensajes no solicitados que provoquen solicitudes de inicio de sesión.
El informe destaca cómo el reconocimiento de marca sigue desempeñando un papel clave en la actividad de phishing, con los atacantes adaptando sus tácticas para explotar servicios profundamente arraigados en el uso personal y profesional diario.