Microsoft: la marca favorita de los ciberdelincuentes para ataques de phishing
Un informe de Check Point detalla que Microsoft concentra el 22% de los ataques. Apple y Google ocupan el segundo y tercer lugar en la lista de marcas imitadas.
Modalidades de phishing más usadas: suplantación de webs para robar datos.
ShutterstockEl sector tecnológico lidera los incidentes de ciberseguridad a nivel global durante los primeros meses del año. Los delincuentes utilizan la imagen de Microsoft para engañar a los empleados y obtener claves de acceso. Esta modalidad busca vulnerar entornos corporativos mediante correos electrónicos falsos que imitan plataformas de confianza.
Los hallazgos de Check Point Research para el primer trimestre de 2026 muestran un patrón claro. Los atacantes abusan de los servicios más conocidos para robar credenciales. Microsoft mantiene su posición como la marca más suplantada. Apple ocupa el segundo lugar con un 11% de los intentos registrados. En el tercer puesto aparece Google, con un 9% del total. Estas tres compañías concentran gran parte del riesgo digital para los usuarios.
Microsoft y las tendencias actuales del phishing corporativo
El sector tecnológico es el más afectado por los ataques que buscan suplantar identidades. Los ciberdelincuentes prefieren estas plataformas porque una sola clave permite entrar a correos, archivos y herramientas de trabajo. LinkedIn también subió en la lista hasta el quinto lugar. Esto demuestra que existe un interés creciente en las redes profesionales. Los delincuentes imitan perfiles laborales para ganar la confianza de las víctimas.
Omer Dembinsky, gerente de investigación de datos en Check Point, analizó esta situación. Según el experto, los ataques de phishing evolucionan en su escala y técnica. Los estafadores utilizan interfaces de usuario muy parecidas a las originales. También manipulan los dominios de forma sutil para que el usuario no note el fraude. La mayoría de los incidentes ocurren en plataformas de correo electrónico y aplicaciones de colaboración.
El rol de Google y el abuso de servicios en la nube
Las campañas detectadas durante este trimestre muestran métodos muy variados. En el caso de los servicios de Google, los atacantes envían avisos falsos sobre seguridad de la cuenta o falta de espacio. El usuario entra a un sitio que parece oficial y entrega sus datos personales. El informe indica que las cuatro marcas principales representan casi el 50% de todos los intentos globales. Esta concentración facilita la tarea de los estafadores.
Otras marcas también sufren imitaciones peligrosas. PlayStation apareció en una campaña de tiendas falsas con descuentos inexistentes. WhatsApp también registró ataques mediante códigos QR fraudulentos. Los delincuentes intentan vincular la sesión del usuario a un dispositivo externo para leer conversaciones privadas. Además, Adobe fue utilizada para distribuir programas maliciosos que otorgan el control remoto de las computadoras infectadas.
Las 10 marcas más imitadas en phishing – Primer trimestre de 2026
- Microsoft – 22%
- Apple – 11%
- Google – 9%
- Amazon – 7%
- LinkedIn – 6%
- Dropbox – 2%
- Facebook – 2%
- WhatsApp – 1%
- Tesla – 1%
- YouTube – 1%
La ciberseguridad requiere hoy un enfoque preventivo más sólido. Las organizaciones deben implementar herramientas que analicen las amenazas en tiempo real. La inteligencia artificial ayuda a detectar estos engaños antes de que lleguen a la bandeja de entrada. La educación de los empleados sigue como un pilar fundamental para evitar el robo de identidades en el ámbito laboral y personal.