Para continuar, suscribite a Somos Pymes. Si ya sos un usuario suscripto, iniciá sesión.
SUSCRIBITELos hackers apuntan principalmente a las grandes corporaciones tech.
El aprovechamiento de la credibilidad de los servicios digitales.
De acuerdo al Ranking de Phishing de Marca correspondiente el primer trimestre de 2026, Microsoft siguió siendo la compañía más atacada por los ciberdelincuentes, ya que enfrentó en 22% de todos los intentos de phishing registrados durante esa etapa.
Apple ascendió al segundo lugar con un 11%, seguida de Google en tercer lugar con un 9%. Amazon se ubicó en cuarto lugar con un 7%, mientras que LinkedIn subió al quinto lugar con un 6%.
Hay un creciente interés de los atacantes en las identidades profesionales y el acceso al entorno laboral.
Así lo reflejó el estudio de Check Point Research (CPR), la división de inteligencia de amenazas de Check Point® Software Technologies Ltd., firma líder mundial en soluciones de ciberseguridad.
Las cuatro marcas principales representaron casi el 50% de todos los intentos de phishing de marca observados durante el trimestre, lo que refleja una fuerte concentración en torno a un pequeño número de plataformas de confianza global.
Entre las 10 marcas más imitadas en phishing figuraron:
Microsoft – 22%
Apple – 11%
Google – 9%
Amazon – 7%
LinkedIn – 6%
Dropbox – 2%
Facebook – 2%
WhatsApp – 1%
Tesla – 1%
YouTube – 1%
El gerente de investigación de datos en Check Point Research, Omer Dembinsky, indicó que “los ataques de phishing siguen evolucionando en escala y sofisticación, recurriendo cada vez más a la suplantación de marca altamente convincente, interfaces de usuario pulidas y manipulación sutil de dominios".
“El hecho de que Microsoft, Apple y Google se mantengan a la cabeza de la clasificación demuestra la importancia que han adquirido el acceso a la identidad y a la nube para los atacantes”, remarcó.
Y graficó: "El auge de plataformas como LinkedIn pone de manifiesto el creciente interés en entornos profesionales y empresariales.
"Para reducir el riesgo, las organizaciones deben adoptar un enfoque de prevención que combine la inteligencia sobre amenazas basada en IA con la protección proactiva en plataformas de correo electrónico, web y colaboración”, recomendó el experto.
Según el estudio, los ciberdelincuentes abusan sistemáticamente de plataformas empresariales, en la nube y de consumo, ampliamente utilizadas para robar credenciales y obtener acceso inicial a cuentas y entornos corporativos
Por sector, el tecnológico siguió siendo el más afectado por la suplantación de identidad, seguido de las redes sociales y el sector bancario, lo que demuestra que los servicios centrados en la identidad y las plataformas financieras continúan siendo objetivos prioritarios para los ataques de phishing.
El dominio continuado de las principales marcas tecnológicas refleja su papel esencial en la gestión de identidades, las herramientas de productividad, los servicios en la nube y las redes profesionales, lo que hace que las credenciales asociadas sean muy valiosas para los ciberdelincuentes.
En el primer trimestre de 2026, CPR identificó un sitio web malicioso diseñado para suplantar el servicio de autenticación legítimo de Microsoft: login[.]microsoftonline[.]com[.]office[.]sibis-office365[.]mtigroup[.]myshn[.]net
La campaña empleó una técnica común de phishing en la que se insertan nombres de marcas de confianza en subdominios largos bajo dominios principales no relacionados, lo que aumenta la probabilidad de que los usuarios pasen por alto la URL completa.
El sitio presentaba una página de inicio de sesión con la marca Microsoft y mostraba un comportamiento de autenticación inconsistente, lo que indica claramente un intento de robo de credenciales.
CPR también detectó un sitio web de phishing alojado en playstation-stores[.]com, que se hacía pasar por una tienda oficial de PlayStation.
El sitio anunciaba descuentos promocionales y permitía a los usuarios completar el proceso de compra, instruyendo finalmente a las víctimas a realizar el pago mediante transferencia bancaria directa, un indicio de fraude financiero.
Múltiples enlaces rotos y redirecciones evidenciaban aún más la intención maliciosa.
Otra campaña detectada durante el trimestre suplantó la identidad de WhatsApp Web, alojada en web[.]whatsapp[.]app[.]hl[.]cn.
La página de phishing se parecía mucho a la interfaz legítima de WhatsApp Web e incitaba a los usuarios a escanear un código QR.
Al hacerlo, las víctimas corrían el riesgo de vincular sus cuentas a sesiones controladas por el atacante, lo que podría permitir el acceso no autorizado a conversaciones privadas y a la actividad de sus cuentas.
En un incidente aparte, CPR descubrió un sitio de phishing que se hacía pasar por Adobe Acrobat, alojado en adobe[.]donittech[.]com/windows[.]php.
El dominio, registrado en noviembre de 2025, incitaba a los usuarios a descargar un archivo MSI malicioso que instalaba el software ConnectWise, utilizado como un troyano de acceso remoto (RAT), lo que permitía a los atacantes obtener el control remoto de los sistemas infectados.
El phishing de marca sigue ganando terreno a medida que los ciberdelincuentes explotan cada vez más la credibilidad de los servicios digitales reconocidos a nivel mundial.
Mediante el uso de dominios que imitan a los originales, interfaces de inicio de sesión realistas y flujos de autenticación de varios pasos, los atacantes logran eludir las sospechas de los usuarios y capturar credenciales a gran escala, cometer fraudes financieros o iniciar cadenas de infección de malware.
Esta tendencia se ve amplificada por la adopción generalizada de servicios en la nube y plataformas de identidad digital, donde una sola cuenta comprometida puede proporcionar acceso al correo electrónico, herramientas de colaboración, datos financieros o redes corporativas.
Como resultado, el phishing de marca se ha convertido en uno de los métodos de acceso inicial más comunes tanto para el fraude al consumidor a gran escala como para las brechas de seguridad empresarial, lo que refuerza su creciente papel en el panorama actual de amenazas.
video