Zscaler, Inc. (NASDAQ: ZS), ha publicado su Informe Zscaler ThreatLabz 2025 Phishing Report, en el que analiza más de dos mil millones de intentos de phishing bloqueados entre enero y diciembre de 2024. El informe anual revela cómo los ciberdelincuentes están utilizando la inteligencia artificial (IA) generativa para lanzar ataques dirigidos contra funciones empresariales de alto impacto, y por qué una estrategia de defensa basada en zerotrust + IA es fundamental.
En este sentido, el análisis llevado a cabo por el equipo investigación de Zscaler, ThreatLabz, muestra un cambio del enfoque tradicional de envíos masivos de correos electrónicos, hacia ataques dirigidos e impulsados por IA, diseñados para evadir las defensas y explotar el comportamiento humano. Asimismo, ofrece recomendaciones prácticas para ayudar a las empresas a defenderse frente a este panorama de amenazas en evolución. “El phishing ha cambiado. Los atacantes están utilizando IA generativa para crear cebos casi perfectos e incluso superar las defensas basadas en IA”, explica Deepen Desai, CSO y jefe de Investigación en Seguridad en Zscaler.
“Los ciberdelincuentes están armando la IA para evadir la detección y manipular a las víctimas, lo que significa que las empresas deben aprovechar defensas impulsadas por IA igualmente avanzadas para adelantarse a estas amenazas emergentes. Nuestra investigación refuerza la importancia de adoptar un enfoque proactivo y multicapa, combinando una arquitectura de zerotrust sólida con prevención avanzada de phishing impulsada por IA, para combatir de manera efectiva el panorama de amenazas en rápida evolución”, añade Desai.
Los mercados emergentes registran un aumento de la actividad de phishing
Aunque en general el phishing disminuyó un 20% a nivel global y casi un 32% en los Estados Unidos, en parte debido al aumento de los estándares de autenticación de correo electrónico, los atacantes se adaptaron con la misma rapidez, lanzando más ataques en mercados emergentes como Países Bajos, Brasil y Hong Kong, a menudo donde la adopción digital supera la inversión en seguridad. Los objetivos establecidos como Alemania, Reino Unido e India siguen siendo presionados de manera constante, ya que los actores de amenazas se adaptan a los patrones locales y las tendencias estacionales. España se posiciona en el sexto puesto del ranking de los 10 países más atacados en 2024.
Las plataformas comunitarias alimentan el crecimiento del phishing
Las campañas de phishing abusan cada vez más de plataformas como Facebook, Telegram, Steam e Instagram, no solo suplantando sus marcas, sino también utilizándolas para distribuir malware, enmascarar comunicaciones C2, recopilar información sobre objetivos y llevar a cabo ataques de ingeniería social. Mientras tanto, las estafas de soporte técnico, en las que los atacantes se hacen pasar profesionales TI siguen estando muy extendidas, con 159.148.766 intentos registrados en 2024.
Los atacantes sacan partido de la IA: aumentan el phishing como servicio y el engaño
Los ciberdelincuentes están utilizando IA generativa para escalar ataques, generar páginas web falsas y elaborar voz, vídeo y texto deepfake para ingeniería social. Las nuevas estafas imitan herramientas de IA, como generadores de currículos y plataformas de diseño, y engañan a los usuarios para que entreguen credenciales o datos de pago. Los sectores críticos como nóminas, finanzas y recursos humanos son los principales objetivos, junto con los ejecutivos, ya que tienen las claves de los sistemas, la información y los procesos sensibles, y pueden aprobar más fácilmente los pagos fraudulentos.
Los ciberdelincuentes también están creando webs fraudulentas de “asistentes de IA” o “agentes de IA”, que ofrecen falsos servicios como generación de currículos, diseño gráfico, automatización de flujos de trabajo, etc. A medida que las herramientas de IA se integran cada vez más en la vida cotidiana, los atacantes aprovechan la facilidad de uso y la confianza en torno a la IA para llevar a usuarios desprevenidos a páginas fraudulentas.
