Microsoft, Apple y Google, objetivos para el phishing
Un informe de Check Point Research reveló que las plataformas tecnológicas, redes sociales y servicios financieros siguen siendo los principales targets para el phishing. Este tipo de fraude se basa en suplantar identidades para robar datos sensibles. Así que, atención, ¡hay que estar alerta!
Microsoft a la cabeza
En el primer trimestre de 2026, Microsoft se mantuvo en el primer lugar como la marca más utilizada por los ciberdelincuentes en campañas de phishing, abarcando un sorprendente 22% de los intentos registrados. Esto la coloca muy por encima de competidores como Apple y Google, que alcanzaron un 11% y 9%, respectivamente. No es poca cosa, ¿verdad? Es clave tener esta información en mente, ya que muchos usuarios confiamos en estas grandes marcas.
Amazon y LinkedIn siguen la lista
El informe también menciona que Amazon ocupa el cuarto lugar con un 7%, mientras que LinkedIn logró un 6%. Este crecimiento en la última plataforma muestra que los atacantes están cada vez más interesados en acceder a identidades profesionales y herramientas de trabajo que se usan en entornos corporativos. ¡Cuidado con esos correos sospechosos!
Las marcas más imitadas
Las cuatro marcas más suplantadas concentran cerca de la mitad de todos los intentos de phishing detectados. Esto pone de manifiesto el valor de las credenciales asociadas a tecnología, plataformas en la nube y redes profesionales. Los ciberdelincuentes son astutos; constantemente buscan maneras de engañarte.
Según el informe, las diez principales marcas en el phishing son:
- Microsoft: 22%
- Apple: 11%
- Google: 9%
- Amazon: 7%
- LinkedIn: 6%
- Dropbox: 2%
- Facebook: 2%
- WhatsApp: 1%
- Tesla: 1%
- YouTube: 1%
Este ranking deja claro el panorama actual de la seguridad digital. Entre más popular es una plataforma, más tentador se vuelve el blanco para los estafadores.
La evolución de los ataques
Omer Dembinsky, del equipo de investigación de Check Point, advirtió que estos ataques siguen evolucionando en escala y sofisticación. Utilizan suplantación de marcas muy convincente, interfaces atractivas y dominios engañosos para atrapar a los usuarios. Esto significa que hay que prestar atención a los detalles cuando navegamos.
Engaños comunes detectados
El informe da ejemplos de varios casos durante el trimestre. Uno de estos fue un sitio falso que imitaba el sistema de autenticación de Microsoft, utilizando subdominios que incluían nombres de marcas reconocidas para confundir a los usuarios. Otro caso reportado fue una tienda falsa de PlayStation que prometía descuentos que llevaban a estafas por transferencia bancaria.
Un engaño más involucraba a WhatsApp Web, donde un diseño similar inducía a las personas a escanear un código QR, lo que podría comprometer sus cuentas. Además, también se detectó un sitio fraudulento de Adobe Acrobat que ofrecía descargas de archivos maliciosos.
El phishing de marca ha ganado terreno gracias a la confianza que los usuarios depositan en los servicios digitales. Los delincuentes aprovechan esto para obtener credenciales, cometer fraudes financieros o instalar malware.
El riesgo aumenta con el uso de plataformas en la nube; una sola cuenta comprometida puede dar acceso a correos electrónicos, documentos importantes y redes corporativas. Por este motivo, expertos sugieren reforzar la seguridad con estrategias basadas en IA y protección activa en correos, navegación web y plataformas colaborativas.