El QR es el vector de ataque al email de mayor crecimiento

Microsoft ha compartido las conclusiones de su equipo de Inteligencia de Amenazas, una vez analizados los datos de las amenazas al correo electrónico que la compañía ha detectado en todo el mundo en el primer trimestre de 2026. Nada menos que 8.300 millones de intentos de phishing, con un ligero descenso desde enero (2.900 millones de intentos) hasta marzo (2.600 millones).

Los expertos señalan en su blog que el 78% de todas las amenazas al email se basaron en enlaces, mientras que en enero el 19% de los ataques fueron cargas maliciosas, que tenían como principal objetivo las credenciales. Del total de ataques del periodo, 10,7 millones fueron de compromiso del correo corporativo (BEC), con febrero como el mes de menor incidencia y marzo el de mayor.

Los vectores de ataque de mayor crecimiento durante el primer periodo del año han sido el phishing de código QR y los basados en CAPTCHA. En el primer caso, su crecimiento ha sido del 146%, pasando de los 7,6 millones en enero hasta los 18,7 millones en el mes de marzo. Respecto a al phishing basado en CAPTCHA, bajó un 45% en enero y un 8% en febrero, pero escaló un 125% en marzo, con 11,9 millones de casos.

El análisis de la compañía dedica un amplio espacio a analizar Tycoon2FA, como la plataforma de Phishing como Servicio (PhaaS) de mayor rápido crecimiento. Pese a arrancar enero con un descenso del 54% desde el mes de diciembre, subió un 44% en febrero y volvió a caer un 15% en marzo. La razón de esa caída, el efecto de la operación coordinada ese mes entre empresas como Microsoft y organismos como Europol.