Los ataques de phishing han evolucionado significativamente en 2025, utilizando tecnologías avanzadas para engañar incluso a los usuarios más atentos. Los ciberdelincuentes emplean tácticas impulsadas por inteligencia artificial, haciendo que las comunicaciones fraudulentas sean casi indistinguibles de las legítimas. Esta sofisticación ha llevado a un aumento en las tasas de éxito al comprometer información sensible.
Un incidente notable involucró al grupo de hackers Scattered Spider, que atacó a Marks & Spencer. Utilizaron ransomware para encriptar sistemas críticos, interrumpiendo las ventas en línea durante cinco días y causando pérdidas financieras sustanciales. El ataque probablemente comenzó con un correo electrónico de phishing, destacando la amenaza persistente que estos esquemas representan para las grandes corporaciones.
Otro caso alarmante vio a atacantes clonar la voz de un ejecutivo farmacéutico utilizando IA, convenciendo a los empleados de autorizar una transferencia de $35 millones. Este ataque de "vishing" subraya los peligros de las estafas de phishing basadas en voz, donde se imitan voces familiares para explotar la confianza.
Las tácticas de phishing se han diversificado más allá de los correos electrónicos. El smishing, que implica mensajes SMS engañosos, y el quishing, que utiliza códigos QR maliciosos, se han vuelto prevalentes. Estos métodos explotan la ubicuidad de los dispositivos móviles y el uso de códigos QR, haciendo que los usuarios desprevenidos sean vulnerables al robo de credenciales.
Para identificar intentos de phishing, desconfíe de solicitudes no solicitadas de información personal, lenguaje urgente o amenazante, e inconsistencias en direcciones de correo electrónico o URLs. Pase el cursor sobre los enlaces para previsualizar los destinos y verifique la autenticidad del remitente antes de responder.
Las organizaciones deben implementar capacitación integral en ciberseguridad, enfatizando el reconocimiento de indicadores de phishing. Utilizar filtros de correo electrónico avanzados y protocolos de autenticación también puede mitigar los riesgos. Las simulaciones regulares pueden preparar a los empleados para responder adecuadamente a escenarios de phishing.
Mantenerse informado sobre las estrategias de phishing en evolución es crucial. Al comprender casos del mundo real y adoptar medidas proactivas, las personas y las organizaciones pueden defenderse mejor contra estas amenazas cibernéticas sofisticadas.
Por Diego Godoy, Head of Customer en Enveedo.
No Comments Yet
Let us know what you think