Microsoft, Apple y Google, las marcas más usadas por ciberdelincuentes para hacer phishing
Microsoft volvió a ubicarse como la marca más utilizada por los ciberdelincuentes en campañas de phishing durante el primer trimestre de 2026. Según el extremo Ranking de Phishing de Marca esmerado por Check Point Research, la compañía apareció en el 22% de los intentos registrados, por encima de Apple, que alcanzó el 11%, y Google, con el 9%.
El relevamiento mostró por otra parte que Amazon ocupó el cuarto circunstancia, con el 7%, mientras que LinkedIn escaló hasta la villa posición, con el 6%. Para la firma de ciberseguridad, este avance refleja el interés creciente de los atacantes por las identidades profesionales, las herramientas de trabajo y los accesos a entornos corporativos.
En conjunto, las cuatro marcas más imitadas concentraron cerca de la parte de todos los intentos de phishing detectados durante el trimestre. La tendencia vuelve a poner en primer plano el valía de las credenciales asociadas a servicios tecnológicos, plataformas en la nubarrón, redes profesionales y cuentas financieras.
Las marcas más imitadas por los ciberdelincuentes
De acuerdo con el referencia, las diez marcas más utilizadas en campañas de suplantación fueron: Microsoft, con el 22%; Apple, con el 11%; Google, con el 9%; Amazon, con el 7%; LinkedIn, con el 6%; Dropbox, con el 2%; Facebook, con el 2%; WhatsApp, con el 1%; Tesla, con el 1%; y YouTube, incluso con el 1%.
El regente de investigación de datos de Check Point Research, Omer Dembinsky, advirtió que los ataques “siguen evolucionando en escala y sofisticación” y señaló que los ciberdelincuentes recurren cada vez más a la suplantación de marca convincente, interfaces visualmente cuidadas y dominios manipulados para engañar a los usuarios.
“El hecho de que Microsoft, Apple y Google se mantengan a la cabeza de la clasificación demuestra la importancia que han adquirido el acceso a la identidad y a la nube para los atacantes”, afirmó. También remarcó que el crecimiento de plataformas como LinkedIn muestra un interés cada vez anciano por los entornos profesionales y empresariales.
Microsoft, Apple y Google encabezan el ranking.
De Microsoft a WhatsApp: los engaños más detectados
El referencia detalló varios casos detectados durante el trimestre. Entre ellos, un sitio hipócrita que imitaba el sistema de autenticación de Microsoft, armado con subdominios extensos que incorporaban nombres de marcas confiables para disimular la URL actual. La página reproducía una pantalla de inicio de sesión con estética similar a la oficial y buscaba capturar credenciales.
También se identificó una falsa tienda de PlayStation, que ofrecía supuestos descuentos y guiaba a las víctimas hasta un proceso de transacción que terminaba con un pedido de plazo por transferencia bancaria directa.
Otra campaña suplantó a WhatsApp Web mediante una página que imitaba su interfaz e inducía a los usuarios a escanear un código QR. Ese procedimiento podía permitir que los atacantes vincularan la cuenta de la víctima a sesiones bajo su control, con aventura de paso a conversaciones privadas y actividad de la cuenta.
En otro caso, los investigadores detectaron un sitio hipócrita de Adobe Acrobat que ofrecía la descarga de un archivo desconfiado. Según Check Point Research, el instalador incorporaba software utilizado como troyano de paso remoto, capaz de permitir el control del sistema infectado.
La compañía sostuvo que el phishing de marca sigue ganando ámbito porque explota la confianza de los usuarios en servicios digitales masivos. Con dominios similares a los originales, páginas de inicio de sesión realistas y procesos de autenticación falsificados, los atacantes logran obtener credenciales, ejecutar fraudes financieros o iniciar infecciones con malware.
El aventura aumenta por el uso extendido de plataformas en la nubarrón y sistemas de identidad digital: una sola cuenta comprometida puede rasgar la puerta a correos electrónicos, documentos, herramientas de colaboración, información financiera o redes corporativas. Por eso, Check Point Research recomendó alentar las estrategias de prevención con inteligencia de amenazas basada en IA y protección activa en correo electrónico, navegación web y plataformas de colaboración.
