Alerta: Phishing escapa a Google, revela estudio

Un informe de Norn Labs, publicado en febrero de 2026, revela una preocupante brecha en la detección de phishing. Su herramienta Huginn identificó 254 sitios de phishing activos, de los cuales Google Safe Browsing (GSB), utilizado por Chrome, solo detectó 41 (16.7%), dejando un 83.9% sin identificar. Esta ineficacia se debe a que los sitios de phishing son de corta duración y se crean rápidamente, superando la capacidad reactiva de las listas de bloqueo tradicionales. Muninn, la herramienta de escaneo automático de Norn Labs, identificó correctamente 238 de los 254 sitios de phishing, mientras que un escaneo más profundo logró detectar los 15 que el escaneo automático había pasado por alto. Un hallazgo significativo es que 149 de los sitios de phishing se alojaban en plataformas legítimas y bien conocidas como Weebly, Vercel, Wix e incluso en dominios de Google, incluyendo Google Docs y Google Forms, que no fueron marcados por GSB. Las marcas más impersonadas fueron Microsoft, Google, Netflix, Amazon y AT&T, con un aumento notable en el phishing dirigido a usuarios de criptomonedas. Un ataque particularmente sofisticado involucró una redirección de dos etapas desde una página de acceso a documentos alojada en Amazon S3 hasta una página de inicio de sesión de Microsoft, diseñada para evadir la detección y dificultar el análisis.