Microsoft alertó sobre la detección de 8,300 millones de intentos de ataques de ‘phishing’ a través del correo electrónico durante el primer trimestre de 2026, liderados por el uso de códigos QR y sistemas ‘captcha’, lo que consolidó estas técnicas como una de las principales puertas de entrada para los ciberdelincuentes.

El análisis fue realizado por el equipo de Microsoft Threat Intelligence, que examinó la evolución de estas amenazas entre enero y marzo, así como los cambios en las tácticas utilizadas para evadir la detección y robar credenciales. 

Los códigos QR se consolidan como el vector de ataque de mayor crecimiento

Durante los tres primeros meses del año se detectaron aproximadamente 8,300 millones de amenazas, con una ligera disminución mensual: de 2,900 millones en enero a 2,600 millones en marzo.

Dentro de estas cifras, el phishing mediante códigos QR se posicionó como «el vector de ataque de mayor crecimiento», al duplicarse su uso de 7.6 millones en enero a 18.7 millones en marzo, lo que representa un aumento de 146 por ciento.

Estos ataques consisten en insertar enlaces maliciosos dentro de códigos QR incluidos en imágenes o archivos adjuntos, redirigiendo a las víctimas a sitios fraudulentos, principalmente desde dispositivos móviles.

Además, los ciberdelincuentes modificaron su estrategia al incrustar estos códigos en archivos PDF, elevando su uso del 65 por ciento en enero al 70 por ciento en marzo, con el objetivo de evitar los sistemas de detección.

Aumentan los ataques que utilizan sistemas ‘captcha’

Otra técnica en crecimiento fue el uso de procesos ‘captcha’ como parte de campañas de phishing, con un incremento de 125 por ciento en marzo.Este método funciona como un señuelo visual que aparenta ser una verificación legítima, pero en realidad oculta contenido malicioso.

Microsoft explicó que «al obligar a los usuarios a completar el ‘captcha’ antes de acceder al ‘malware’, reducen la probabilidad de detección automática».

En total, se identificaron 11.9 millones de ataques mediante este sistema, en los que los atacantes incorporan pasos que simulan verificaciones legítimas para manipular a los usuarios. 

El robo de credenciales, principal objetivo de los ataques

El informe señala que el 78 por ciento de las amenazas se basaron en enlaces maliciosos, mientras que las cargas útiles representaron el 19 por ciento en enero, reduciéndose a 13 por ciento en febrero y marzo.

El objetivo predominante sigue siendo el robo de credenciales, presente en entre 89 y 95 por ciento de los ataques, lo que evidencia un cambio hacia el compromiso de identidad de los usuarios.

Microsoft indicó que los atacantes muestran una preferencia creciente por ataques de phishing alojados en la nube, en lugar de malware tradicional ejecutado localmente.

La planta armadora de Volkswagen en Puebla ensamblará las nuevas versiones de su modelo Golf, confirmó el secretario general del Sindicato Independiente de Trabajadores de la Industria Automotriz Volkswagen (Sitiavw), Hugo Tlalpan Luna.

Adelantó que «prácticamente vienen varias versiones del Golf. Dennos la oportunidad, ya tenemos la información», pero evitó dar detalles sobre cuáles llegarán a la entidad.

Desde inicios de 2025 se confirmó que Volkswagen dejaría de fabricar el modelo Golf en Alemania para trasladar su producción a Puebla a partir de 2027.

Recientemente también la marca alemana informó que el modelo Golf , a partir de este 2026, tendrá un sistema full-hybrid para que en 2027 toda su producción se trasladé a México en la planta de Puebla.

Derivado del desplome del 70 % en el reparto de utilidades para los técnicos del Sindicato Independiente de Trabajadores de Audi (Sitaudi) en el ejercicio fiscal 2025 respecto al año anterior, el líder gremial César Orta Briones buscará que en la próxima negociación del contrato colectivo de trabajo se establezca una garantía jurídica en esta prestación, similar a la que tiene Volkswagen de México.

Recordó que los agremiados de la empresa de los cuatro aros recibieron un reparto equivalente al 10 % conforme a la Ley Federal del Trabajo.

Aunque el monto fue menor, resaltó que existe disposición para dialogar con los representantes de Audi México, ya que el ejercicio fiscal 2025 reflejó una reducción de 70 puntos porcentuales. Ante este panorama, el Sitaudi se reserva el derecho de revisar la carátula fiscal.
Orta Briones explicó que factores como el tema arancelario, la guerra petrolera entre Estados Unidos e Israel contra Irán y los ajustes del Grupo Volkswagen impactaron el dinamismo de la empresa, al reducir las exportaciones, principal fuente de ingresos de Audi México, que envía al extranjero hasta el 89 % de su producción.

“Estamos platicando con la empresa, hay una reducción también en ese sentido de las utilidades, lo importante y lo que destaco, es que la empresa mantiene la apertura al diálogo para poder tratar este tema, espero que en los siguientes días o cuando inicien las pláticas de la revisión contractual empecemos a desmenuzar esta parte y tratar de encontrar una salida”.

El líder sindical confió en alcanzar resultados positivos para los más de cuatro mil técnicos afiliados al Sindicato Independiente de Trabajadores de Audi México.