ULTIMO MOMENTO:
Los servicios centrados en la identidad y las plataformas financieras siguen siendo objetivos prioritarios en el sector tecnológico, las redes sociales y el sector bancario.
Ramat Gan, Israel, 23 abril (NA) -- Los últimos hallazgos Ranking de Phishing de Marca para el primer trimestre de 2026 muestran que Microsoft siguió siendo la marca más suplantada, apareciendo en el 22% de todos los intentos de phishing registrados durante el trimestre.
Apple ascendió al segundo lugar con un 11%, seguida de Google en tercer lugar con un 9%. Amazon se ubicó en cuarto lugar con un 7%, mientras que LinkedIn subió al quinto lugar con un 6%, todo lo cual subraya el creciente interés de los atacantes en las identidades profesionales y el acceso al entorno laboral, saca como conclusión Check Point Research (CPR), la división de inteligencia de amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionera y líder mundial en soluciones de ciberseguridad, a la cual accede la Agencia Noticias Argentinas.
También te puede interesar:
Las cuatro marcas principales representaron casi el 50% de todos los intentos de phishing de marca observados durante el trimestre, lo que refleja una fuerte concentración en torno a un pequeño número de plataformas de confianza global.
Las 10 marcas más imitadas en phishing – Primer trimestre de 2026 1. Microsoft – 22% 2. Apple – 11% 3. Google – 9% 4. Amazon – 7% 5. LinkedIn – 6% 6. Dropbox – 2% 7. Facebook – 2% 8. WhatsApp – 1% 9. Tesla – 1% 10. YouTube – 1% ACCESO A LA IDENTIDAD Y A LA NUBE El gerente de investigación de datos en Check Point Research, Omer Dembinsky, afirmó: “Los ataques de phishing siguen evolucionando en escala y sofisticación, recurriendo cada vez más a la suplantación de marca altamente convincente, interfaces de usuario pulidas y manipulación sutil de dominios". Y añadió: “El hecho de que Microsoft, Apple y Google se mantengan a la cabeza de la clasificación demuestra la importancia que han adquirido el acceso a la identidad y a la nube para los atacantes”. Al mismo tiempo, continuó, "el auge de plataformas como LinkedIn pone de manifiesto el creciente interés en entornos profesionales y empresariales. Recomendó finalmente: "Para reducir el riesgo, las organizaciones deben adoptar un enfoque de prevención que combine la inteligencia sobre amenazas basada en IA con la protección proactiva en plataformas de correo electrónico, web y colaboración”.
PLATAFORMAS EMPRESARIALES Los resultados del ránking confirman una tendencia persistente: los ciberdelincuentes abusan sistemáticamente de plataformas empresariales, en la nube y de consumo, ampliamente utilizadas para robar credenciales y obtener acceso inicial a cuentas y entornos corporativos Por sector, el tecnológico siguió siendo el más afectado por la suplantación de identidad, seguido de las redes sociales y el sector bancario, lo que demuestra que los servicios centrados en la identidad y las plataformas financieras continúan siendo objetivos prioritarios para los ataques de phishing.
El dominio continuado de las principales marcas tecnológicas refleja su papel esencial en la gestión de identidades, las herramientas de productividad, los servicios en la nube y las redes profesionales, lo que hace que las credenciales asociadas sean muy valiosas para los ciberdelincuentes.
ROBO DE CREDENCIALES POR ABUSO DE SUBDOMINIOS En el primer trimestre de 2026, CPR identificó un sitio web malicioso diseñado para suplantar el servicio de autenticación legítimo de Microsoft: login[.]microsoftonline[.]com[.]office[.]sibis-office365[.]mtigroup[.]myshn[.]net La campaña empleó una técnica común de phishing en la que se insertan nombres de marcas de confianza en subdominios largos bajo dominios principales no relacionados, lo que aumenta la probabilidad de que los usuarios pasen por alto la URL completa. El sitio presentaba una página de inicio de sesión con la marca Microsoft y mostraba un comportamiento de autenticación inconsistente, lo que indica claramente un intento de robo de credenciales.
PLAYSTATION: TIENDA ONLINE FALSA Y FRAUDE DE PAGOS CPR también detectó un sitio web de phishing alojado en playstation-stores[.]com, que se hacía pasar por una tienda oficial de PlayStation. El sitio anunciaba descuentos promocionales y permitía a los usuarios completar el proceso de compra, instruyendo finalmente a las víctimas a realizar el pago mediante transferencia bancaria directa, un indicio de fraude financiero. Múltiples enlaces rotos y redirecciones evidenciaban aún más la intención maliciosa.
WhatsApp: Robo de cuentas mediante código QR Otra campaña detectada durante el trimestre suplantó la identidad de WhatsApp Web, alojada en web[.]whatsapp[.]app[.]hl[.]cn. La página de phishing se parecía mucho a la interfaz legítima de WhatsApp Web e incitaba a los usuarios a escanear un código QR. Al hacerlo, las víctimas corrían el riesgo de vincular sus cuentas a sesiones controladas por el atacante, lo que podría permitir el acceso no autorizado a conversaciones privadas y a la actividad de sus cuentas.
Adobe: Distribución de malware mediante descarga de software falso.
En un incidente aparte, CPR descubrió un sitio de phishing que se hacía pasar por Adobe Acrobat, alojado en adobe[.]donittech[.]com/windows[.]php. El dominio, registrado en noviembre de 2025, incitaba a los usuarios a descargar un archivo MSI malicioso que instalaba el software ConnectWise, utilizado como un troyano de acceso remoto (RAT), lo que permitía a los atacantes obtener el control remoto de los sistemas infectados.
POR QUÉ EL PHISHING DE MARCA GANA TERRENO El phishing de marca sigue ganando terreno a medida que los ciberdelincuentes explotan cada vez más la credibilidad de los servicios digitales reconocidos a nivel mundial.
Mediante el uso de dominios que imitan a los originales, interfaces de inicio de sesión realistas y flujos de autenticación de varios pasos, los atacantes logran eludir las sospechas de los usuarios y capturar credenciales a gran escala, cometer fraudes financieros o iniciar cadenas de infección de malware.
Esta tendencia se ve amplificada por la adopción generalizada de servicios en la nube y plataformas de identidad digital, donde una sola cuenta comprometida puede proporcionar acceso al correo electrónico, herramientas de colaboración, datos financieros o redes corporativas. Como resultado, el phishing de marca se ha convertido en uno de los métodos de acceso inicial más comunes tanto para el fraude al consumidor a gran escala como para las brechas de seguridad empresarial, lo que refuerza su creciente papel en el panorama actual de amenazas.
#AgenciaNA
FUENTE:AGENCIA NOTICIAS ARGENTINAS
