El informe 2025 de ThreatLabz, el equipo de investigación en ciberseguridad de Zscaler, revela una metamorfosis del panorama de las ciberamenazas. Si bien el volumen global de ataques de phishing disminuye (-20 % a nivel mundial en 2024), su naturaleza se vuelve más sofisticada, más dirigida y más difícil de detectar. Este cambio, lejos de ser anecdótico, cuestiona profundamente las estrategias de ciberseguridad empresarial.
Un panorama del phishing remodelado por la GenAI
Donde las campañas de phishing masivas apostaban por el volumen, los nuevos ataques, potenciados por la IA generativa, apuntan a las funciones críticas de la empresa: finanzas, recursos humanos, nómina, IT. Estos ataques quirúrgicos explotan las fallas humanas con una precisión temible, simulando contenidos profesionales casi indistinguibles de los verdaderos intercambios internos de la empresa. Gracias a una personalización extrema, la IA elude los sistemas tradicionales de detección, que se basan en firmas o heurísticas clásicas.
Los investigadores de ThreatLabz han analizado más de 2 mil millones de intentos de phishing bloqueados a través de la plataforma de seguridad en la nube Zscaler Zero Trust Exchange, entre enero y diciembre de 2024, e identificaron varias tendencias clave:
- El auge del vishing: Los ataques de phishing vocal (vishing) ganan terreno, con estafadores que se hacen pasar por equipos de soporte IT para robar credenciales;
- Las trampas CAPTCHA: Los ciberdelincuentes ahora usan CAPTCHAs para hacer que sus sitios fraudulentos parezcan creíbles y eludir la detección;
- Phishing-as-a-Service y deepfakes IA: La IA permite a los atacantes crear sitios web falsos y videos falsificados, haciendo que las estafas sean aún más convincentes;
- Las estafas cripto se disparan: Falsos intercambios y carteras de criptomonedas atraen a los usuarios a través de sitios engañosos;
- El sector de la educación está particularmente afectado: El phishing en la educación ha aumentado un 224 %, aprovechando los calendarios escolares, los plazos de ayudas financieras y las defensas de seguridad insuficientes.
De las redes sociales a la ciberesfera: las nuevas fronteras del riesgo
En 2024, se registraron más de 159 millones de estafas de soporte técnico y empleo, apuntando a víctimas en redes sociales y plataformas comunitarias. Telegram, Facebook o Steam se convierten así en terrenos de juego para los ciberdelincuentes: despliegue de malware, suplantación de marca, phishing por ingeniería social, recopilación de datos personales. Esta porosidad entre esferas personal y profesional complica la ciberseguridad, haciendo que las protecciones clásicas sean menos efectivas.
Los ciberdelincuentes centran su atención en los mercados emergentes
Los países altamente digitalizados registran una disminución de los ataques: si bien Estados Unidos sigue siendo el objetivo principal, estos se redujeron el año pasado un 31,8 % gracias a los protocolos de autenticación como DMARC y la verificación de remitentes por Google. Los ciberdelincuentes redirigen sus esfuerzos hacia áreas donde el crecimiento digital supera las inversiones en seguridad: Brasil, Hong Kong, Países Bajos. Estos territorios sirven como campos de prueba para tácticas adaptadas localmente, a veces reexportadas a otras regiones.
Encuentra el informe: Zscaler ThreatLabz 2025 Phishing Report
Para entender mejor
¿Cómo se utiliza la inteligencia artificial generativa para sofisticar los ataques de phishing?
La inteligencia artificial generativa permite crear contenido personalizado y profesional, haciendo que los ataques sean más convincentes y difíciles de detectar por los sistemas de seguridad tradicionales.
¿Cuáles son los protocolos de autenticación mencionados que ayudaron a reducir los ataques de phishing en los Estados Unidos?
Los protocolos de autenticación incluyen DMARC y la verificación de remitentes de Google, que mejoran la seguridad validando el origen de los correos electrónicos y reduciendo los riesgos de phishing.