Microsoft advirtió sobre un fuerte incremento en los ataques de phishing durante el primer trimestre de 2026, con un total de 8,300 millones de intentos detectados a través del correo electrónico.
El informe, elaborado por Microsoft Threat Intelligence, revela que estos ataques se han sofisticado mediante el uso de códigos QR y sistemas captcha para evadir controles de seguridad y engañar a los usuarios.
Según los datos, los intentos mensuales disminuyeron levemente, pasando de 2,900 millones en enero a 2,600 millones en marzo, aunque el volumen total sigue siendo elevado.
El phishing mediante códigos QR se consolidó como el método de mayor crecimiento, al aumentar 146 %, pasando de 7.6 millones de ataques en enero a 18.7 millones en marzo.
Esta modalidad consiste en insertar enlaces maliciosos dentro de códigos QR incluidos en correos electrónicos o archivos adjuntos, redirigiendo a las víctimas hacia sitios fraudulentos.
Además, los ciberdelincuentes han cambiado su estrategia al ocultar estos códigos en archivos PDF, elevando su uso del 65 % en enero al 70 % en marzo para evitar su detección.
En paralelo, los ataques que utilizan sistemas captcha aumentaron 125 %, con 11.9 millones de intentos detectados, empleando verificaciones falsas para ocultar contenido malicioso.
“Al obligar a los usuarios a completar el ‘captcha’ antes de acceder al ‘malware’, reducen la probabilidad de que las herramientas de escaneo automatizadas identifiquen la amenaza y aumentan las posibilidades de obtener credenciales o distribuir ‘malware’ con éxito”.
El objetivo principal de estos ataques sigue siendo el robo de credenciales, representando entre el 89 % y 95 % de los casos, lo que refleja un cambio hacia comprometer la identidad digital de los usuarios.
Microsoft también informó que, junto a Europol, logró desarticular parcialmente la plataforma de phishing Tycoon2FA, reduciendo en 15 % su actividad, aunque los atacantes han logrado adaptarse para continuar operando.