El equipo de Inteligencia de Amenazas de Microsoft (Microsoft Threat Intelligence) ha compartido nuevas conclusiones sobre cómo está evolucionando el panorama de amenazas por correo electrónico, y destacó cambios tácticos importantes en la forma de operar de los atacantes a comienzos de este año.

El correo sigue siendo una de las puertas de entrada más constantes para los atacantes: Microsoft detectó 8.300 millones de intentos de phishing por email en el primer trimestre de 2026. Este último artículo muestra cómo están adaptando rápidamente sus técnicas para esquivar la detección y robar credenciales.

Estos son los hallazgos clave:

• El phishing con códigos QR se consolidó como el vector de ataque de crecimiento más rápido, con un aumento del 146% en el primer trimestre. Para evitar la detección, los atacantes prefirieron incrustar estos códigos en archivos adjuntos PDF: esta táctica pasó de representar el 65% de los ataques con QR en enero al 70% en marzo.
• Los atacantes están poniendo en marcha cada vez más campañas de phishing con CAPTCHA, con un repunte del 125% en marzo, lo que se tradujo en 11,9 millones de ataques. Para manipular a los usuarios y esquivar los sistemas automatizados, se apoyan en pasos de verificación que parecen legítimos.
• El objetivo principal de los ataques con malware sigue siendo el robo de credenciales. Esto refleja el cambio del malware tradicional hacia el compromiso de identidad, que representó entre el 89% y el 95% de los ataques del trimestre.

Aunque estas tendencias indican que los atacantes actúan con más sigilo, Microsoft no se queda de brazos cruzados. En marzo, la Microsoft Digital Crimes Unit lideró una acción coordinada para desarticular la plataforma de phishing como servicio Tycoon2FA, lo que redujo la actividad de ataques asociada en un 15% durante el resto del mes.

Para conocer más detales sobre cómo estas tendencias están cambiando el riesgo para las organizaciones y qué hacer para defenderse, puedes visitar el post.