El último «Brand Phishing Ranking» de Check Point Research, correspondiente al primer trimestre de 2026, revela que Microsoft concentró el 22 % de todos los intentos de suplantación de marca durante este periodo y se mantuvo como la compañía más atacada a escala global.

A continuación se encuentran Apple (11 %) y Google (9 %), lo que refleja el creciente valor de las credenciales asociadas a servicios de identidad y plataformas cloud. Completan el top 5 Amazon (7 %) y LinkedIn (6 %), y esta última confirma el interés en aumento de los atacantes en cuentas profesionales y accesos corporativos.

En conjunto, las cinco marcas más suplantadas concentran más de la mitad de todos los intentos de phishing registrados durante el primer trimestre del año. En los siguientes puestos del ranking se sitúan Dropbox (2 %), Facebook (2 %), WhatsApp (1 %), Tesla (1 %) y YouTube (1 %).

Phishing en 2026: más sofisticado, más dirigido y centrado en credenciales

Eusebio Nieva, director técnico de Check Point Software para España y Portugal, ha señalado que «los ataques de phishing siguen evolucionando tanto en escala como en sofisticación, aprovechando interfaces cada vez más realistas, manipulación sutil de dominios y una suplantación de marca altamente convincente».

«El hecho de que Microsoft, Apple y Google encabecen la clasificación demuestra lo crítico que se ha vuelto el acceso basado en la identidad y la nube para los atacantes. Al mismo tiempo, el auge de plataformas como LinkedIn subraya el interés creciente en entornos profesionales«, ha añadido.

El directivo ha concluido que «para hacer frente a estas amenazas, las organizaciones deben adoptar un enfoque preventivo que combine inteligencia de amenazas impulsada por IA con protección proactiva en correo electrónico, web y herramientas de colaboración«.

Nueva técnica de phishing imita el inicio de sesión de Microsoft con subdominios engañosos

En este sentido, Check Point Research detectó, durante los tres primeros meses de 2026, una campaña de phishing que suplantaba el servicio de autenticación de Microsoft mediante el empleo de subdominios extensos que incluían el nombre de la marca dentro de una URL compleja. Esta técnica aumenta la probabilidad de que los usuarios no identifiquen el dominio fraudulento.

Concretamente, la página mostraba una interfaz de inicio de sesión aparentemente legítima, pero con comportamientos inconsistentes, lo que indicaba un intento de recolección de credenciales.

Phishing con PlayStation: una tienda fraudulenta usa ofertas para engañar

Además, la empresa descubrió también un sitio web que se hacía pasar por una tienda oficial de PlayStation, ofreciendo descuentos promocionales con la finalidad de atraer a los usuarios.

El proceso de compra terminaba solicitando pagos mediante transferencia bancaria directa, lo que según Check Point Research es «una señal clara de fraude». Del mismo modo, el sitio presentaba enlaces rotos y redirecciones que reforzaban su naturaleza maliciosa.

Ciberdelincuentes clonan WhatsApp Web para tomar el control de cuentas

Asimismo, otra campaña detectada suplantaba WhatsApp Web a través de una página que replicaba su interfaz con fidelidad. Allí, se pedía a los usuarios que escanearan un código QR, lo que podía vincular sus cuentas a sesiones controladas por los atacantes y permitir el acceso no autorizado a conversaciones y datos personales.

Falsa página de Adobe descarga malware que da acceso total a los atacantes

Por otro lado, Check Point Research encontró un sitio web que imitaba Adobe Acrobat y ofrecía la descarga de un archivo malicioso. Este instalaba software de acceso remoto (RAT) y permitía a los atacantes controlar los sistemas infectados.

Por qué el phishing de marcas sigue funcionando: confianza digital, identidad y técnicas avanzadas

Igualmente, según Check Point Research, el phishing de marcas sigue teniendo éxito porque explota la confianza de los usuarios en servicios digitales ampliamente utilizados. Para conseguirlo, los atacantes recurren cada vez más a dominios complejos que imitan a los legítimos, junto con interfaces cuidadosamente diseñadas que replican procesos reales de autenticación.

De la misma forma, utilizan flujos de ataque en múltiples etapas que refuerzan la apariencia de legitimidad y combinan técnicas diferentes, incluyendo el robo de credenciales, el fraude financiero y la distribución de malware, con el objetivo de incrementar su capacidad de éxito.

Así, mientras la identidad se consolida como la principal superficie de ataque en entornos digitales y cloud, el phishing continúa siendo uno de los vectores clave de acceso inicial, tanto en fraudes dirigidos a consumidores como en brechas de seguridad empresariales.

*Para más información: https://www.checkpoint.com/

Sonitrón

21.04.2026

Seguir leyendo... 21-04-2026

Expert activa “Conecta con tu lado más fresco”, su nueva campaña de aire acondicionado

Nuevo acuerdo entre FAEL/AAEL y Caja Rural del Sur para la financiación de pymes en Andalucía

La cocina inteligente y sostenible: la propuesta de LG en Milan Design Week 2026

Microsoft, Apple y Google: las marcas más usadas en ataques de phishing

Regalos tecnológicos para madres modernas en el Día de la Madre 2026

Fagor Electrodoméstico refuerza su estrategia comercial con el nombramiento de Sergio López

Cargar Más noticias