Microsoft advirtió sobre un fuerte incremento en los ataques de phishing durante el primer trimestre de 2026, con un total de 8,300 millones de intentos detectados a través del correo electrónico.

El informe, elaborado por Microsoft Threat Intelligence, revela que estos ataques se han sofisticado mediante el uso de códigos QR y sistemas captcha para evadir controles de seguridad y engañar a los usuarios.

Según los datos, los intentos mensuales disminuyeron levemente, pasando de 2,900 millones en enero a 2,600 millones en marzo, aunque el volumen total sigue siendo elevado.

El phishing mediante códigos QR se consolidó como el método de mayor crecimiento, al aumentar 146 %, pasando de 7.6 millones de ataques en enero a 18.7 millones en marzo.

Esta modalidad consiste en insertar enlaces maliciosos dentro de códigos QR incluidos en correos electrónicos o archivos adjuntos, redirigiendo a las víctimas hacia sitios fraudulentos.

Además, los ciberdelincuentes han cambiado su estrategia al ocultar estos códigos en archivos PDF, elevando su uso del 65 % en enero al 70 % en marzo para evitar su detección.

En paralelo, los ataques que utilizan sistemas captcha aumentaron 125 %, con 11.9 millones de intentos detectados, empleando verificaciones falsas para ocultar contenido malicioso.

“Al obligar a los usuarios a completar el ‘captcha’ antes de acceder al ‘malware’, reducen la probabilidad de que las herramientas de escaneo automatizadas identifiquen la amenaza y aumentan las posibilidades de obtener credenciales o distribuir ‘malware’ con éxito”.

El objetivo principal de estos ataques sigue siendo el robo de credenciales, representando entre el 89 % y 95 % de los casos, lo que refleja un cambio hacia comprometer la identidad digital de los usuarios.

Microsoft también informó que, junto a Europol, logró desarticular parcialmente la plataforma de phishing Tycoon2FA, reduciendo en 15 % su actividad, aunque los atacantes han logrado adaptarse para continuar operando.