Microsoft sigue siendo la marca más suplantada por ciberdelincuentes a nivel global. Así lo refleja el último Brand Phishing Ranking del primer trimestre de 2026 elaborado por Check Point Software Technologies a través de su división de investigación Check Point Research, que sitúa a la compañía como principal objetivo de los ataques de phishing de marca.
Según el informe, Microsoft concentra el 22 % de todos los intentos de suplantación registrados en el periodo analizado. Le siguen Apple (11 %) y Google (9 %), lo que refuerza el interés de los atacantes por servicios vinculados a la identidad digital y la nube. Amazon (7 %) y LinkedIn (6 %) completan el top 5, con esta última ganando peso por su uso en entornos profesionales.
En conjunto, las cuatro marcas más suplantadas acumulan cerca del 50 % de todos los intentos detectados durante el trimestre, lo que evidencia la concentración del riesgo en grandes plataformas tecnológicas ampliamente integradas en la vida digital de usuarios y empresas.
Eusebio Nieva, director técnico de Check Point Software para España y Portugal, advierte de la creciente sofisticación de estos ataques: “Los ataques de phishing siguen evolucionando tanto en escala como en sofisticación, aprovechando interfaces cada vez más realistas, manipulación sutil de dominios y una suplantación de marca altamente convincente”. Añade además que la presencia de grandes tecnológicas en la parte alta del ranking refleja “lo crítico que se ha vuelto el acceso basado en la identidad y la nube para los atacantes”.
El informe detalla varias campañas activas durante el periodo analizado, entre ellas una que suplantaba el sistema de autenticación de Microsoft mediante subdominios complejos para dificultar la detección del fraude. También se identificaron páginas falsas de PlayStation con supuestas ofertas que derivaban en pagos fraudulentos, así como una campaña que imitaba WhatsApp Web y buscaba el acceso a cuentas mediante códigos QR.
Los investigadores destacan que el phishing de marca mantiene su eficacia porque explota la confianza del usuario en servicios digitales de uso cotidiano. En un contexto en el que la identidad digital se consolida como principal superficie de ataque, este tipo de fraude sigue siendo uno de los vectores más utilizados para acceder a credenciales, información sensible y entornos corporativos.
