Durante el primer trimestre de 2026 (enero a marzo), Microsoft Threat Intelligence registró una alarmante cifra de aproximadamente 8.300 millones de amenazas de phishing basadas en correo electrónico, una estadística que pone de manifiesto la magnitud y persistencia de los ciberataques dirigidos a la seguridad digital a escala global. El volumen mensual de estas amenazas, si bien masivo, experimentó un ligero descenso a lo largo del periodo, pasando de 2.900 millones en enero a 2.600 millones en marzo, lo que indica fluctuaciones en la intensidad de las campañas maliciosas a lo largo del trimestre.
Al cierre de este periodo, se observaron cambios significativos en las tácticas de los actores de amenazas. El phishing con códigos QR se destacó como el vector de ataque de más rápido crecimiento, duplicando su incidencia en el trimestre. Simultáneamente, el phishing con CAPTCHA mostró una rápida evolución en diversos tipos de cargas útiles, buscando evadir las defensas tradicionales. Un abrumador 78% de las amenazas de correo electrónico emplearon enlaces maliciosos, mientras que las cargas útiles maliciosas representaron el 19% de los ataques en enero — impulsadas por grandes campañas HTML y ZIP-antes de estabilizarse en un 13% en febrero y marzo.
Estos patrones de ataque subrayan la constante innovación y adaptabilidad de los actores de amenazas, quienes perfeccionan continuamente sus técnicas de escalamiento y entrega para maximizar la efectividad. Sin embargo, los esfuerzos coordinados de interrupción pueden tener un impacto significativo. Un ejemplo clave fue la acción liderada por la Unidad de Delitos Digitales de Microsoft (Microsoft Digital Crime Unit) a principios de marzo de 2026 contra Tycoon2FA, una destacada plataforma de phishing como servicio (PhaaS).
Tycoon2FA, que emergió en agosto de 2023, se había consolidado como una de las plataformas PhaaS más extendidas, utilizando técnicas de adversario en el medio (AiTM) para intentar eludir las defensas de autenticación multifactor (MFA) no resistentes al phishing. El grupo detrás de esta plataforma, rastreado por Microsoft Threat Intelligence como Storm — 1747, alquila infraestructura maliciosa y vende kits de phishing que imitan diversas páginas de inicio de sesión de aplicaciones empresariales, incorporando tácticas de evasión como páginas CAPTCHA falsas.
Además de estas tendencias, la actividad de compromiso de correo electrónico empresarial (BEC) se mantuvo prevalente, totalizando aproximadamente 10.7 millones de ataques durante el trimestre. Estos ataques se caracterizaron en gran medida por mensajes genéricos de bajo esfuerzo, pero altamente dirigidos, lo que demuestra la persistencia de esta amenaza. Al mismo tiempo, Microsoft Defender Research observó indicios tempranos de técnicas emergentes como el phishing de código de dispositivo, a veces facilitado por ofertas como EvilTokens. Aunque estas nuevas técnicas aún no alcanzan la escala de otras amenazas más consolidadas, reflejan la continua innovación en los métodos de robo de credenciales, lo que requiere una vigilancia constante por parte de los defensores.
La complejidad y la evolución dinámica de estas amenazas resaltan la necesidad crítica de estrategias de defensa adaptativas y proactivas dentro de la comunidad de ciberseguridad. Las perspectivas proporcionadas por Microsoft Threat Intelligence, junto con soluciones de seguridad como Microsoft Defender para Office 365, son fundamentales para ayudar a los defensores a comprender cómo evolucionan los ataques basados en correo electrónico y dónde enfocar sus estrategias de detección, mitigación y protección del usuario final.
Fuentes
Respuestas (0)
Aún no hay respuestas en este tema.
