16 de junio, 2026
Kaspersky señala una evolución en el phishing y el fraude online: los ciberdelincuentes recurren cada vez más a marcas digitales ampliamente reconocidas, como plataformas de streaming, comercio electrónico o sistemas de pago, para engañar a los usuarios. Según el informe Financial cyberthreats in 2025 and the outlook for 2026, Netflix ha sido la marca más suplantada en estafas vinculadas a compras online (28,42%), mientras que Mastercard lidera el phishing relacionado con sistemas de pago (33,45%), lo que refleja una creciente orientación hacia servicios de uso cotidiano y con alta interacción financiera.
Este cambio refleja un desplazamiento desde los objetivos tradicionales del comercio minorista hacia servicios digitales con grandes bases de usuarios, pagos recurrentes y una alta interacción diaria. El informe señala además que esta tendencia varía según la región: en Europa, Spotify ocupa el primer puesto como marca más suplantada, mientras que Netflix domina en Oriente Medio y Apple lidera en APAC, lo que sugiere que los atacantes adaptan sus campañas a la popularidad de las marcas y a los hábitos digitales de cada mercado. 
Top 10 de marcas de compras online y servicios digitales más suplantadas por páginas de phishing y estafa en 2025
Junto a estas plataformas, los sistemas de pago siguen siendo uno de los grandes reclamos para los ciberdelincuentes. En 2025, Mastercard ha pasado a encabezar este tipo de phishing con un 33,45%, por delante de Visa (20,06%), PayPal (14,10%) y PayPay (11,72%). En el caso de PayPal, aunque sigue entre las marcas más imitadas, su peso ha caído con fuerza frente a 2024, cuando lideraba esta categoría con un 37,53%. Según Kaspersky, este cambio refuerza el creciente interés de los atacantes por redes de tarjetas bancarias de uso masivo.
Top de sistemas de pago más suplantados por páginas de phishing y estafa en 2025
“Los ciberdelincuentes están ampliando su foco y ya no se limitan a suplantar tiendas online o bancos. Cada vez recurren más a servicios de entretenimiento, ecosistemas digitales y sistemas de pago ampliamente utilizados, porque les permiten explotar la confianza del usuario en marcas muy presentes en su vida cotidiana. Cuanto más familiar resulta una plataforma, más fácil es que una víctima baje la guardia”, comenta Polina Tretyak, analista de Kaspersky Digital Footprint Intelligence.
Para protegerse frente a este tipo de amenazas, los analistas de Kaspersky recomiendan:
- Comprobar siempre la URL antes de introducir credenciales o datos bancarios.
- Evitar acceder a plataformas de compra o pago desde enlaces recibidos por correo, SMS o mensajería.
- Activar la autenticación multifactor siempre que sea posible.
- Utilizar contraseñas únicas y robustas, almacenadas en un gestor seguro.
- Contar con una solución de seguridad capaz de detectar páginas fraudulentas y bloquear intentos de phishing.
Para más información, consulta el informe completo en Securelist.
Kaspersky
Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha frente a ciberamenazas emergentes y ataques dirigidos, la amplia experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma de forma constante en soluciones y servicios innovadores para proteger a particulares, empresas, infraestructuras críticas y gobiernos de todo el mundo. El porfolio completo de seguridad de la compañía incluye una protección líder de la vida digital para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para hacer frente a amenazas digitales sofisticadas y en constante evolución. Ayudamos a millones de usuarios y a cerca de 200.000 clientes corporativos a proteger lo que más les importa. Más información en www.kaspersky.es
