Microsoft, la marca más "codiciada" por los ciberdelincuentes en 2026
En 2025, Microsoft fue la marca más suplantada en ataques de phishing, representando el 22 % de los intentos. Así puedes protegerte para evitar caer en la trampa en 2026.
A lo largo del día, recibimos multitud de correos electrónicos, muchos de ellos basura, y es común que algunos intenten engañarnos para llevar a cabo algún tipo de estafa.
Entre todos estos mensajes fraudulentos, muchos se hacen pasar por empresas tecnológicas conocidas, y una de las más frecuentes es Microsoft.
Según un estudio de Check Point, el 22 % de todos los intentos de phishing de marcas en 2025 se centraron en esta compañía.
No es sorprendente dado que empresas como Microsoft, Google, Amazon o Apple acumulan grandes cantidades de datos personales y financieros, lo que las convierte en un objetivo muy atractivo para los ciberdelincuentes.
Los ataques de phishing utilizan métodos cada vez más sofisticados para engañar a los usuarios. Entre las técnicas más comunes se encuentran los llamados lookalike domains, dominios casi idénticos a los originales, y la creación de flujos de interacción que imitan de manera casi perfecta la experiencia legítima del usuario.
No solo Microsoft es víctima de este tipo de fraude; otras marcas muy conocidas, como Google, Amazon o Apple, también están entre las más imitadas por los atacantes.
Check Point destaca que estos ataques aprovechan la confianza y familiaridad de los usuarios con las marcas.
Los ciberdelincuentes utilizan imágenes muy cuidadas, manipulación sutil de los dominios y flujos de varios pasos que dificultan la detección del fraude.
Por ello, es fundamental que los usuarios revisen con atención la dirección real de los correos, eviten hacer clic en enlaces marcados como urgentes o que exijan acciones inmediatas, y activen métodos de autenticación multifactorial siempre que sea posible.
También conviene estar atentos a caracteres sospechosos en las URLs y nunca responder a correos que utilicen lenguaje agresivo o presionen para obtener información.
Con estas precauciones, los usuarios pueden reducir significativamente el riesgo de ser víctimas de ataques de phishing, aunque la vigilancia constante sigue siendo esencial.