Estas son las compañías que lideran las estafas de suplantación de identidad, con Netflix, Mastercard y Spotify a la cabeza

Compañías más suplantadas
Compañías más suplantadasIA

Los ciberdelincuentes están aprovechando la familiaridad de marcas conocidas con una gran base de suscriptores y sistemas de pago, con el objetivo de robar datos y dinero.

Los ciberdelincuentes han cambiado su forma de actuar y, en lugar de centrarse en campañas de phishing masivas con listas de correo compradas en sitios ilícitos, han descubierto el truco perfecto para ganarse la confianza de los usuarios.

La estrategia ahora pasa por suplantar marcas muy conocidas a nivel mundial y que prácticamente todo el mundo utiliza, como Netflix, que está a la cabeza como la marca más afectada en este sentido durante el último año.

Según una investigación llevada a cabo por Kaspersky con datos anonimizados, esta plataforma de streaming de vídeo es la marca más suplantada a nivel mundial, con un 28,42% de todas las páginas de phishing y estafas asociadas a compras y servicios.

Y ni siquiera Apple y Amazon son capaces de esquivar todas estas artimañas que apuntan a sus usuarios; respectivamente, con un 20,55% y un 17,85% de las estafas analizadas, ocupando el top 5 de suplantaciones de identidad.

En este mismo podio también hay hueco para Spotify, con un 18,09%, un fenómeno que responde a un cambio de mentalidad de los ciberdelincuentes, que ven en los sistemas de entretenimiento y de pago una oportunidad jugosa para actuar.

"Los ciberdelincuentes están ampliando su foco y ya no se limitan a suplantar tiendas online o bancos", explica Polina Tretyak, analista de Kaspersky Digital Footprint Intelligence. "Cada vez recurren más a servicios de entretenimiento, ecosistemas digitales y sistemas de pago ampliamente utilizados, porque les permiten explotar la confianza del usuario en marcas muy presentes en su vida cotidiana". 

Marcas familiares, el cebo que utilizan los estafadores

Netflix, Apple, Amazon o Spotify son marcas que resultan familiares para cualquier usuario que use su ecosistema, y es esto precisamente lo que están aprovechando los ciberdelincuentes para garantizar que la estafa sea exitosa.

Según los investigadores, es una técnica para lanzarse al mundo de los servicios basados en suscripciones y pendientes de un ecosistema, sobre todo teniendo en cuenta que los datos personales asociados a estas plataformas pueden dar lugar a otro tipo de ataques o campañas personalizadas.

"Cuanto más familiar resulta una plataforma, más fácil es que una víctima baje la guardia", alerta Tretyak.

A nivel europeo, la que tiene más prevalencia en este tipo de campañas es Spotify, algo totalmente lógico, ya que es una compañía propia de la región; en el caso de Apple, paradójicamente, lidera esto en la región de Asia y el Pacífico.

En este mismo sentido, hay marcas que quizás sean menos utilizadas o conocidas en España, pero que también presentan un porcentaje interesante de prevalencia a nivel mundial, como Shopify, con el 3,99%.

Y otras como el gigante chino Alibaba Group (1,62%), eBay (1,26%), Taobao (1,2%), el minorista ruso Ozon (0,95%) e incluso la firma sueca IKEA (0,86%). Los atacantes priorizan estas por tener una gran base de usuarios, según los analistas, con interacciones frecuentes de pago.

En este último punto, hay que tener en cuenta que las estafas financieras también han cambiado y, mientras que PayPal acaparaba hace 2 años más de 1 tercio de las estafas en sistemas de pago, ahora Mastercard ha alcanzado el primer puesto.

PayPal acumulaba en 37,35% de este tipo de estafas en 2024, mientras que Mastercard se sitúa ahora en primera posición, atrayendo hasta el 33,45% de las páginas de phishing en esta categoría.

Seguida de Visa, que ni siquiera estaba antes en el top 5, pero ahora pisa con fuerza con el 20,06% de los ataques, superando a PayPay (11,72%) y American Express (3,87%).

Curiosamente, el mismo informe de Kaspersky señala claramente que el número de usuarios afectados por malware bancario tradicional en PC ha disminuido, lo que no implica que el riesgo haya bajado.

Precisamente, el software malicioso destinado a móviles ha crecido hasta 1,5 veces durante el año pasado, por lo que los ciberdelincuentes simplemente están apostando más fuertemente por el dispositivo más habitual para todo el mundo.

Incluso a nivel geográfico, Brasil e India continúan siendo algunas de las regiones más afectadas por estas campañas, pero España se sitúa en el top 3 de países con una mayor prevalencia de cuentas bancarias comprometidas por cada entidad.

Sea como sea, en todos los casos se ha visto un aumento de los infostealers, una técnica cada vez más automatizada para robar los datos de una máquina y exfiltrarlo al servidor que utilice el atacante.

Solo las detecciones de este tipo de malware se ha incrementado en un 59% a nivel mundial, por lo que es más que probable que ese porcentaje sea incluso mayor, por no tener en cuenta aquellos no detectados.

Esto puede llevar a que los datos que venden los ciberdelincuentes en la dark web o en canales de Telegram sigan siendo viables a día de hoy; según los analistas de Kaspersky, el 74% de las tarjetas de pago comprometidas y publicadas en estos foros clandestinos continúan siendo válidas.

Los ciberdelincuentes pueden así acceder incluso varios meses después o preparar campañas personalizadas, además de comprar los conocidos como fullz, paquetes con datos completos, con documento de identidad, fecha de nacimiento, direcciones presenciales, etc.

Todo esto ha llevado a los analistas a anticipar un panorama no muy optimista para este 2026, ya que los atacantes pueden conseguir datos de forma ilícita para mejorar aún más las campañas de phishing.

Para los investigadores, lo único que pueden hacer los usuarios es revisar accesos no autorizados en Netflix, Spotify o Apple, además de los pagos en la entidad bancaria si usas los sistemas de pago ya mencionados.

Y en cuanto a las compañías, proteger bien los datos personales de los usuarios, ante la amenaza de campañas automatizadas: Las organizaciones deben adaptarse centrándose en la protección de la identidad, la monitorización en tiempo real y la inteligencia de amenazas en todos los canales".

Más información sobre: