El phishing de marca sigue creciendo y no da señales de frenar. Según el último informe de Check Point Research, correspondiente al primer trimestre de 2026, Microsoft se mantuvo como la marca más utilizada por ciberdelincuentes en ataques de suplantación, concentrando el 22% de los intentos detectados. El dato confirma una tendencia clara: las plataformas digitales más usadas —sobre todo las vinculadas a identidad y servicios en la nube— son el principal blanco para el robo de credenciales.
En segundo lugar aparece Apple con el 11%, seguida por Google con el 9%. Completan el top 5 Amazon (7%) y LinkedIn (6%). Entre todas, estas marcas concentran casi el 50% de los ataques de phishing detectados, lo que evidencia una fuerte focalización en servicios globales de alta confianza.
Qué sectores son más atacados
El informe indica que el sector tecnológico sigue siendo el más afectado, seguido por redes sociales y entidades bancarias. Esto no sorprende: los atacantes buscan credenciales que les permitan acceder a cuentas personales, entornos corporativos o incluso información financiera sensible.
Según explicó Omer Dembinsky, de Check Point Research, los ataques actuales son cada vez más sofisticados. Hoy combinan interfaces muy similares a las originales, dominios engañosos y técnicas de manipulación cada vez más difíciles de detectar a simple vista.
MÁS INFO
Las marcas más suplantadas en phishing
El ranking del primer trimestre de 2026 lo completan:
- Microsoft – 22%
- Apple – 11%
- Google – 9%
- Amazon – 7%
- LinkedIn – 6%
- Dropbox (2%)
- Facebook (2%)
- WhatsApp (1%)
- Tesla (1%)
- YouTube (1%)
Cómo operan las campañas de phishing
Entre los casos detectados, se identificaron campañas que replican páginas de inicio de sesión de Microsoft mediante subdominios extensos y confusos, engañando a los usuarios para robar sus datos. También surgieron sitios falsos de PlayStation que simulaban tiendas oficiales para cometer fraudes con transferencias bancarias.
Otro método en crecimiento es el uso de códigos QR falsos en páginas que imitan WhatsApp Web, lo que permite a los atacantes secuestrar cuentas. Además, se detectaron sitios que se hacen pasar por Adobe para distribuir malware mediante descargas fraudulentas.
El auge del phishing se explica por la confianza que los usuarios depositan en marcas reconocidas. Con interfaces cada vez más realistas y técnicas más refinadas, los ciberdelincuentes logran engañar incluso a usuarios experimentados.
A esto se suma el crecimiento de los servicios en la nube: hoy, una sola cuenta comprometida puede abrir la puerta a correos electrónicos, datos sensibles y sistemas empresariales completos. Por eso, el phishing se consolidó como una de las principales puertas de entrada para fraudes y ciberataques a gran escala.
Cerrar sesión