Los ciberdelincuentes continúan utilizando marcas reconocidas para engañar a sus víctimas mediante ataques de phishing. Según el informe Brand Phishing Ranking de Check Point Research, Microsoft se mantiene como la empresa más suplantada durante el primer trimestre de 2026, concentrando el 22% de todos los intentos a nivel global.
¿Cómo operan los ataques de phishing?
En un ataque de phishing, los piratas informáticos envían correos electrónicos o mensajes de texto que aparentan provenir de entidades legítimas como bancos, empresas o gobiernos. El objetivo es engañar a los usuarios para que compartan información confidencial, como contraseñas o datos bancarios.
Una campaña destacada durante este período suplantó el servicio de autenticación de Microsoft, utilizando una URL compleja que dificultaba la detección del fraude. La página falsa mostraba una interfaz de inicio de sesión aparentemente legítima, pero con comportamientos inconsistentes diseñados para robar credenciales.
Empresas más suplantadas
- Microsoft: 22%
- Apple: 11%
- Google: 9%
- Amazon: 7%
- LinkedIn: 6%
- Dropbox: 2%
- Facebook: 2%
- WhatsApp: 1%
- Tesla: 1%
- YouTube: 1%
Análisis de expertos
Emmanuel Ruiz, director de canales para América Latina en Check Point, señaló que el uso de URL complejas aumenta la probabilidad de que los usuarios no detecten el dominio fraudulento. “El hecho de que Microsoft, Apple y Google encabecen la clasificación demuestra lo crítico que se ha vuelto el acceso basado en la identidad y la nube para los atacantes. Al mismo tiempo, el auge de plataformas como LinkedIn subraya el interés creciente en entornos profesionales”, advirtió el experto.
Ruiz también explicó que los ataques de phishing siguen siendo efectivos porque explotan la confianza de los usuarios en servicios digitales ampliamente utilizados. Para mitigar estas amenazas, recomendó a las organizaciones adoptar un enfoque preventivo que combine inteligencia de amenazas impulsada por inteligencia artificial con protección proactiva en correo electrónico, web y herramientas de colaboración.
